Apple heeft na het opduiken van een nieuw groot Java-lek de getroffen Java-plugin op Macs uitgeschakeld. Apple heeft hiervoor zijn xprotect.plist-blacklist in Mac OS X geüpdatet zodat alle beschikbare Java-versies verboden zijn, meldt Macrumors. Alleen de Java-versie met het volgende versienummer, die nog helemaal niet is uitgebracht, is in het anti-malwaresysteem in OS X toegestaan.

Ook oude versies getroffen

Het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT) adviseert alle internetgebruikers om Java in de browser uit te schakelen. De kwetsbaarheid blijkt niet alleen te zitten in de Java 7-plugin maar in alle versies van 4 tot en met 7, meldt US-CERT. Via een exploit is na het klikken op een malwarelink een pc volledig over te nemen door een aanvaller. Java-eigenaar Oracle heeft nog geen patch beschikbaar.

Slechte fix Oracle

Het lek is veroorzaakt door de manier waarop Oracle een vorig beveiligingsprobleem probeerde te fixen, zegt de Poolse beveiligingsonderzoeker Adam Gowdiak tegenover Security.nl. Het gaat volgens hem om een "onveilige implementatie van de Reflection API".

De nieuwe Java-exploit is volgens Symantec al op pornosites aanwezig. De exploit is erop gericht ransomware te installeren die de pc van het slachtoffer vergrendelt en alleen tegen betaling weer toegankelijk maakt.

Java op Mac

Java staat sinds afgelopen jaar niet meer standaard op Mac-systemen. Alleen gebruikers die de plugin handmatig hebben geïnstalleerd zouden risico lopen.

Vorig jaar kwam Oracle met een eigen Java-implementatie voor OS X. Voorheen verzorgde Apple een eigen implementatie van Java voor zijn besturingssysteem.