Volt még egy érdekes sztori itt múlt héten, amiről mindenképpen meg kell emlékezni, és amivel kapcsolatban kíváncsi vagyok a véleményetekre.

Észrevettek egy biztonsági rést a Java 7-ben, amire még az egyesült államokbeli nemzetbiztonsági hivatal is felfigyelt. Mivel állítólag a hibát már élesben használták ki a rosszindulatú hackerek, és ezt kihasználva szereztek meg információkat vagy kapcsolták a gépeket botnetre, a hivatalos álláspont az volt, hogy mindenki kapcsolja ki a böngésző Java pluginját.

Pénteken az Oracle közleménybe adta ki, hogy hamarosan érkezik a javítás. És vasárnapra meg is érkezett, betartották a szavukat.

Érdekesebb, hogy a kettő közötti időben mi történt. A Macrumors értesülései szerint ugyanis az Apple azt tette, amit a nemzetbiztonság javasolt, távolról kikapcsolta az összes Macen a Java 7 plugint. Nem szoftverfrissítéssel, csendben, értesítés nélkül, azonnal, mindegyiken. Állítólag ezt úgy érték el, hogy frissítették az Xprotect.plist fájlt, hogy Java 7-ből egy addig még ismeretlen 1.7.0_10-b19 veziószámot kérjen. Mivel az aktuális verziószám a 18-as végű volt, az OS X anti-malware ellenőrzésén a kérés megbukott, és nem indulhatott el a plugin.

java_7_blacklist.jpg

Emlékezhetünk, a legutóbbi Flashback-támadás után az Apple későn hagyta jóvá az Oracle biztonsági frissítését, ezért átadták nekik a jogot, hogy a saját szoftverjüket direktben frissítsék a Mac-júzerek gépein. Ezt most az Oracle gyorsan megtette, az Apple viszont még gyorsabban lépett. Taps.

A külföldi blogok kommentjei között azonban találkoztam olyanokkal, akik nem üdvözölték ezt a lépést, hanem félelmetesnek tartották a gépük feletti titkos rendelkezést. Nagyon kíváncsi lennék, hogy ez a vélemény mennyire elterjedt, így bedobom nektek a kérdést: