Na sexta-feira, a Apple tomou a rara decisão de usar suas ferramentas anti-malware no Mac OS X para desativar instalações existentes do Java 7 plug-in devido a uma vulnerabilidade de segurança importante que estava sendo explorada ativamente na selva. O sistema da Apple anti-malware é capaz de impor números de versão mínimos para plug-ins, como Java e Flash, e Apple simplesmente atualizou sua informação lista negra de exigir que as máquinas de estar executando uma versão superior do Java 7 plug-in do que foi publicamente disponível.
Diante desse fato a Oracle lançou agora Java 7 Update 11, e pelo que dizem de fato, resolve a vulnerabilidade mas, yenho lá as minhas incucações... A Oracle informa que a nova versão se registra com uma seqüência de versão 1.7.0_11-b21, satisfazendo exigência da Apple para um número de versão mínima do 1.7.0_10-b19.
Além da correção para a vulnerabilidade, o Java 7 Update 11 também há uma mudança na configuração do nível de segurança padrão de "médio" para "alto". Sob a nova configuração, os usuários serão avisados antes que o plug-in Java executa qualquer aplicativo não assinado. Enfim, pensem bem o que vão fazer e vamos aguardar as próximas notícias, dessa vez vindo da Apple!
Além da correção para a vulnerabilidade, o Java 7 Update 11 também há uma mudança na configuração do nível de segurança padrão de "médio" para "alto". Sob a nova configuração, os usuários serão avisados antes que o plug-in Java executa qualquer aplicativo não assinado. Enfim, pensem bem o que vão fazer e vamos aguardar as próximas notícias, dessa vez vindo da Apple!
