Gisteren werd er een kritiek lek gevonden in Java, een zogenaamde 'zero-day exploit'. Dat is een lek waarmee kwaadwillenden jouw computer zouden kunnen overnemen als je een site bezoekt waar de code om dit mee te doen op staat.

Meestal betekent dit nog weinig, want je geen obscure sites bezoekt dan is de kans dat je dit soort ellende tegenkomt normaal gesproken bijna bijna nul. Maar aangezien er meerdere reclame-netwerken zijn die doorverwijzen naar sites die wel gevaar opleveren, en het ook nog eens om een bug in de meest recente versie van Java gaat heeft Apple inmiddels actie ondernomen.



Want Java plug-ins met versienummer 1.7.0_10-b19 en hoger worden nu alleen nog maar toegelaten. Wat effectief betekent dat op dit moment alle versie van Java geblokkeerd zijn omdat 1.7.0_10-b18 de meest recente versie is. Apple heeft dit trouwens gedaan via de Xprotect-feature in OS X.

Voor zo'n automatische update van je Safe Downloads van Apple moet je trouwens OS X 10.6.8/Snow Leopard of later hebben en als je wilt zien of je deze update van Apple al binnen heb kan dat met deze widget. Mocht je de meest recente versie nog niet binnen hebben (OS X 10.6 haalt die niet altijd goed op) dan kan je in Systeemvoorkeuren > Beveiliging en privacy > Geavanceerd even het vinkje bij 'Werk lijst voor automatische downloads bij' weghalen en weer terugzetten.

Het wachten is nu op Oracle, de druk om dit lek snel te repareren is groot en het lijkt voor de hand te liggen dat ze snel met een update dit dit probleem verhelpt zullen komen.

Ok, bedankt voor de info, maar moeten wij, als eenvoudige gebruikers, iets doen? Ik heb software-update geraadpleegd, maar dat gaf niets nieuws aan. Wordt dit automatisch geïnstalleerd?

Ja, dit wordt automatisch gecorrigeerd, Xprotect zit in OS X sinds versie 10.6.8/Snow Leopard.

Ik heb even een alinea aan het nieuwsbericht bijgevoegd met een link naar een widget waarmee je zelf kan kijken of jij deze update inderdaad al binnen hebt gekregen op je Mac.

En wat als die plugin aangeeft dat de laatste update 2 dagen geleden is geweest??  

@ apanken: Welke plugin? Java?

Sorry, ik bedoelde die widget  

De meest recente update van de Safe Downloads List dateert van 10 januari. Je Mac is dus beschermd.

Thanks!  
Ik kreeg even de indruk dat de update van vandaag zou moeten zijn. Omdat gisteren dat lek pas gevonden is. Vandaar mijn vraag.

Het lek is eergisteren gevonden.

en als je nog op leopard draait??

@ Perquin: zelf uitzetten?

Apple heeft in de upgrades van OS X (Snow Leopard, Lion en Mountain Lion) iedere keer verbeteringen in de beveiliging aangebracht. Hieraan wordt door Apple nooit zoveel aandacht besteed, maar het is toch goed om je daarvan bewust te zijn. Mensen die blijven hangen op oudere OS X releases lopen zo vroeg of laat meer risico.

@ Pieterr: maar als je een PowerPC Mac hebt kan je niet naar een latere versie dan 10.5/Leopard...

@Robert: Dat klopt helemaal Robert. Maar dan heb je ondertussen ook een Mac die al meer dan 6 jaar oud is. Daar draaien inderdaad niet meer de meest recente versies van OS X op. In dat geval wordt het tijd om je kerstgratificatie aan te spreken.

De widget geeft aan dat de datum van de laatste update van xprotect is 14-12-2012. Kan ik iets doen om een update te forceren?

Ah, al gevonden: System preferences/Security & Privacy/Advanced/Automatically update safe downloads list (uitvinken en weer aanvinken, dan haalt hij een nieuwe op).

@ Dorkiban: Ik dacht dat dat bekend was (is al vaker op MF voorbij gekomen), maar dankzij jouw bijdrage heb ik deze instructies (in het Nederlands) even aan het nieuwsbericht toegevoegd.

Ik heb nog steeds de vorige update in de software-update staan, was me niet helemaal duidelijk, is het verstandig om die nou wel te installeren of niet.

@ JJmac: 'de vorige update'?

Ja, de update voor Java voor Mac OS X 10.6 update 11.

Was reeds een draadje over:

http://www.macfreak.nl/forums/topic/3/25304/10

Ja dat klopt, maar het is me niet duidelijk geworden om het nu wel of niet te installeren.

@JJmac: Dit probleem zit alleen in Java 7 niet in de laatste Java 6 versie die door Apple is gedistribueerd.

Zie voor oplossing??

http://www.macfreak.nl/forums/topic/18/5754/java-oracle-lost-het-probleem-op/