蘋果停用 OS X 中 Java 7 外掛模組以因應資訊安全漏洞
2013/01/12 4:37 pm 阿肯

由於美國國土安全部(Department of Homeland Security; DHS)電腦緊急應變小組(Computer Emergency Readiness Team; CERT)日前發出的警告說明了 Java 7 具有重大的資訊安全漏洞。由於 Java 能讓電腦在不需經過作業系統的運算與控制下,就執行某些特定網站設定的動作,所以萬一有安全方面的漏洞,具有惡意性質的軟體就能趁虛而入,為所欲為。所以美國國土安全局已經向所有 Java 使用者建議要求立即停用 Java 7 。

按照過去慣例,每次 Java 有問題時, Oracle 會在一週到一個月的時間來推出解決方案。這意味著在這段中間過程中,使用者必須自行謹慎面對可能的危機。

雖然目前 OS X 並不會在預設狀態下安裝 Java 7 ,不過蘋果公司還是立即針對此事進行處理,透過 OS X 系統的 Xprotect 安全機制,已經將相關版本的 Java 外掛模組列入黑名單,因此目前 Mac 使用者可說就得以脫離 Java 7 的漏洞危機。

Xprotect.plist 是蘋果 OS X 系統內建的安全機制,是一種針對惡意軟體加以處理的黑名單系統,是從 2009 年起就在 OS X 10.6 Snow Leopard 雪豹系統內現身。剛開始運作時,還需透過使用者手動方式來更新相關檔案,後來由於惡意軟體的情況似乎越來越多,所以後來蘋果已經將之改成每日自動更新,以確保 OS X 的安全性。當 Xprotect.plist 偵測到使用者接觸到木馬等惡意軟體或檔案,就會提醒使用者並建議將之刪除。