安全专家对苹果将Java交付给Oracle支持的开源项目的决定是否对Mac用户有利存在分歧。
周五,苹果公司宣布将加入甲骨文公司OpenJDK.并为Mac OS X上的Java SE 7实现的Java SE 7实现所需的大多数关键组件,工具和技术。
此举遵循Apple早期的决定“弃用”Java - 换句话说,将软件与Mac OS X - 在未来的操作系统中捆绑在一起。
星期五,Apple承诺使用Mac OS X 10.6,AKA Snow Leopard以及Next Edition,Mac OS X 10.7继续运送Java SE 6,称为Lion。后者将在2011年第三季度启动。苹果还将在这些操作系统中修补Java SE 6。
但JavaSE7以及所有适用于MacOSX的更高版本的软件将来自Oracle,而不是苹果。
一个安全研究员认为,即可使Mac用户在长期运行中取得更不安。
“而不是担心正在更新的一件事 - 操作系统 - 用户现在必须担心3件事达到约会:操作系统,java和闪光,”巴尔的摩 -基于独立的安全评估员(ISE)和共同作者Mac Hacker的手册。
“这就是Windows上的人们所做的事情,我认为历史表明,人们对保持这些迄今为止并不是很好的,”米勒在一封电子邮件回复关于Apple弃用Java的问题上的回复。“到目前为止,在框中,浏览器可以在安装Java和Flash以来的情况下处理任何内容。只需更新OS,保留了这些迄今为止。[在将来],浏览器不会处理许多流行的网站,如果你下载插件,你必须担心它出现到目前为止。“
苹果公司也决定抛弃Adobe的Flash播放器,如Java已预先安装在Mac上。Apple为Flash Player提供了修补程序作为其正常安全更新的一部分,但可能会停止练习。
迪诺·戴·佐维不同意《Mac黑客手册》的合著者。
“如果Apple无法在Oracle的同时释放补丁,他们应该让Oracle做到这一点,”纽约安全顾问戴佐维说。
苹果一再被淘汰了花几个月的补丁Java和Flash漏洞神谕Adobe早就修复了这个问题。
Dai Zovi指出,Windows中三种最具利用的Java漏洞中,攻击者可以对Mac OS X进行很少的修改。“在这两种情况下,Apple在三到四周内发布了Java的补丁,”他说。“这是公共和渗透测试框架的漏洞后可能会为他们释放工作漏洞。”
上个月,,微软恶意软件中心表示已经追踪了一个“前所未有的浪潮”在一年中的前九个月内定位Java错误的利用。
据Microsoft的恶意软件保护中心(MMPC)的经理称,在过去的九个月内尝试利用Java Bugs飙升,从2010年第一季度攀登不到500万到第三季度超过600万。
几天后,质量首席技术官沃尔夫冈·坎德克表示,他的公司的数据显示,40%的运行Java的人正在使用过时的版本。Kandek呼吁Oracle使用Microsoft使用后者的Windows Update服务分发Java修补程序。
戴佐维添加了Mac用户应该对Java表示良好的riddance。
Dai Zovi说:“大多数Mac用户不需要甚至不使用Java,这将使他们比插件中存在较大的漏洞窗口更安全,插件正通过可轻松适应Mac OS X的漏洞攻击而受到积极攻击。”。
在上个月晚些时候的一封电子邮件中,戴佐维在周五的公告之前称为Apple和Oracle交易。
“我希望Oracle完全忽略Java的Mac OS X端口,也许依靠社区支持的OpenJDK为他们服务这些用户,”戴佐维士在10月27日时表示,回应Computerworld关于Java的问题。“我希望Oracle将作为一流的公民管理Mac OS X端口,但我不是屏住呼吸。”
格雷格·凯泽(Gregg Keizer)报道了微软、安全问题、苹果、网络浏览器和Computerworld的一般技术突发新闻。在Twitter上关注格雷格@gkeizer.或订阅格雷格的RSS饲料. 他的电子邮件地址是gkeizer@computerworld.com.。
阅读更多关于安全的信息在Computerworld的安全主题中心。
这个故事,“Apple的Java是卑鄙的意味着一个较少的安全Mac吗?”最初是发表的Computerworld. 。