Actualitzat amb la notícia que els Mac a la seu corporativa d'Apple van ser piratejats mitjançant (un altre) exploit de Java, Apple ha llançat una actualització per a Java que tanca aquest forat i també desactiva Java als Mac que no han utilitzat. l'applet en més de 30 dies. L'actualització està disponible per a tots els usuaris d'OS X que executin 10.7 o 10.8 que no hagin desinstal·lat Java manualment ni hagin desactivat Java.

Etiquetat com a Java per a OS X 2013-001, l'actualització està disponible ara mitjançant Actualització de programari i es recomana a tots els usuaris de Mac que la instal·lin el més aviat possible:

• Obre el menú  Apple i selecciona “Actualització de programari”
• Buscar i instal·lar “Java per a OS X 2013-001”

L'actualització està disponible a la Mac App Store per als usuaris d'OS X Mountain Lion.

Les notes de la versió que acompanyen l'actualització de Java són les següents:

L'actualització té com a objectiu abordar l'explotació de seguretat que es va utilitzar contra Apple, que Reuters va informar per primera vegada avui:

Altres informes indiquen que l'atac va crear específicament una connexió SSH oberta als Mac objectiu, que podria permetre l'accés remot.

Java és freqüentment una font de programari maliciós i problemes de seguretat en molts ordinadors, i segueix sent un dels pocs vectors d'atac a través dels quals els pirates informàtics poden atacar els usuaris de Mac. La desactivació de Java a tot el sistema i als navegadors web és molt recomanable per a persones que no la necessiten actiu ni per a finalitats de desenvolupament ni per accedir a determinats llocs web bancaris. Aquells que estiguin preocupats pel possible programari maliciós i troians a OS X poden llegir el nostre article sobre alguns consells de sentit comú per evitar infectar Mac.