Oracle обновила Java 7 для исправления уязвимости в безопасности

В пятницу мы сообщали о том, что Apple использовала свою антивирусную систему в OS X, чтобы отключить уже установленные плагины Java 7, в которых была обнаружена серьёзная уязвимость в безопасности.

В антивирусной системе в OS X есть возможность указать минимально допустимую версию для таких плагинов, как Java и Flash, и Apple просто обновила файл «Xprotect.plist», включив в него требование о том, что компьютеры могут запускать только те версии Java 7, которые старше, чем уже установленные версии.

Oracle уже выпустила обновление Java 7 Update 11, сообщив, что в новой версии эта уязвимость была устранена. Обновление имеет версию 1.7.0_11-b21 и отвечает требованию Apple о запуске только версий выше 1.7.0_10-b19.

Также обновлённая версия по умолчанию устанавливает «Высокий» уровень защиты, а не средний, как предыдущие версии. Это означает, что теперь прежде чем устанавливать какие-нибудь неподписанные апплеты или приложения Web Start, плагин Java будет предупреждать об этом пользователя.