Wir haben gestern darüber berichtet, dass es bei Java 7 eine schwere Sicherheitslücke gibt und deshalb das U.S. Departement of Homeland Security und auch das BSI (Behörde für IT-Sicherheit, Deutschland) dazu geraten haben, das PlugIn zu deaktivieren bzw. zu deinstallieren. Apple hat schnell reagiert und das Java 7 Plugin über das Anti-Malware System in OS X deaktiviert. Gestern hat es seitens der Java-Entwickler von Oracle noch keine Reaktion gegeben. Dies hat sich aber rasch geändert, denn wie die Kollegen von AppleInsider berichten, hat Oracle bekanntgegeben, eine Lösung für das Problem „in Kürze zur Verfügung zu stellen“. Eine genauere Zeitangabe konnte Oracle wahrscheinlich nicht machen, da man sicherlich fieberhaft an einem Fix arbeitet, aber einfach nicht abschätzen können wird, wie lange es wirklich dauert.

Das Verhältnis zwischen Apple und Oracle ist bekanntlich nicht das Beste. Immer wieder hat es Sicherheitslücken bei Java gegeben, die bei Apple für Probleme gesorgt haben. Das bekannteste Beispiel dürfte der „Flashback“ Trojaner gewesen sein, wo im April des vergangenen Jahres über 600.000 OS X-Geräte davon betroffen waren. Nicht zuletzt deshalb hat Apple dann den Schritt gesetzt und im Oktober das PlugIn aus allen Browsern von Lion und Mountain Lion entfernt. Wer Java weiterhin in seinem Browser benötigt, muss seitdem auf das von Oracle angebotene Plugin setzen.

TEILEN

Ein Kommentar