Java voor OS X 2013-001 update patches Beveiligingsprobleem

Vers van het nieuws dat Macs op het hoofdkantoor van Apple door (nog een) andere Java-exploit zijn gehackt, heeft Apple een update uitgebracht voor Java die dat gat sluit, en schakelt ook Java uit op Macs die de applet in meer dan 30 dagen niet hebben gebruikt. De update is beschikbaar voor alle OS X-gebruikers met 10.7 of 10.8 die zelf of niet handmatig de installatie van Java hebben ongedaan gemaakt of uitgeschakeld.

Gelabeld als Java voor OS X 2013-001, is de update nu beschikbaar via Software-update en wordt aanbevolen voor alle Mac-gebruikers om zo snel mogelijk te installeren:

  • Open het  Apple-menu en kies "Software-update"
  • Lokaliseren en installeren "Java voor OS X 2013-001"

De update is beschikbaar via de Mac App Store voor OS X Mountain Lion-gebruikers.

Release-opmerkingen bij de Java-update zijn als volgt:

Java voor OS X 2013-001 biedt verbeterde beveiliging, betrouwbaarheid en compatibiliteit door Java SE 6 bij te werken naar 1.6.0_41.

Op systemen die nog niet Java voor OS X 2012-006 hebben geïnstalleerd, schakelt deze update de invoegtoepassing Java SE 6-applet uit. Als u applets op een webpagina wilt gebruiken, klikt u op de regio met het label "Ontbrekende plug-in" om de nieuwste versie van de Java-appletplug-in van Oracle te downloaden.

Sluit alle webbrowsers en Java-toepassingen voordat u deze update installeert.

De update is gericht op de beveiligingsexploit die werd gebruikt tegen Apple, die eerder vandaag door Reuters werd gemeld:

Apple Inc is onlangs aangevallen door hackers die de Macintosh-computers van sommige werknemers hebben geïnfecteerd, zei het bedrijf dinsdag in een ongekende onthulling waarin de grootste bekende cyberaanvallen tegen Apple-gemaakte computers tot nu toe werden beschreven.

Onbekende hackers infecteerden de computers van sommige Apple-werknemers toen ze een website bezochten voor softwareontwikkelaars die waren geïnfecteerd met kwaadaardige software. De malware was ontworpen om Mac-computers aan te vallen, zei het bedrijf in een verklaring aan Reuters.

Andere rapporten geven aan dat de aanval specifiek een open SSH-verbinding op de beoogde Macs heeft gemaakt, waardoor toegang op afstand mogelijk is.

Java is vaak een bron van malware en veiligheidsproblemen op veel computers, en het blijft een van de weinige aanvalsvectoren waarop hackers Mac-gebruikers kunnen richten. Het uitschakelen van Java-systeembreed en in webbrowser wordt sterk aanbevolen voor personen die het niet nodig hebben, ook niet voor ontwikkelingsdoeleinden of voor toegang tot bepaalde bankwebsites. Degenen die zich zorgen maken over mogelijke malware en Trojaanse paarden in OS X, kunnen ons artikel lezen over enkele gezond verstand tips om te voorkomen dat Macs worden geïnfecteerd.