Когда в первой декаде января выяснилось, что исходники нового эксплойта для Java 7 уже выложены в сеть, а противоядия ещё не существует, в Apple среагировали на редкость оперативно: встроенному в OS X антивирусному фильтру Xprotect была отдана команда ограничить запуск Java-плагина в Safari ещё даже не выпущенной сборкой 1.7.0_10-b19. Несколько дней спустя разработчики Oracle представили наконец надлежащим образом залатанный Java 7 Update 11. Целевая аудитория вздохнула спокойно.

Как оказалось, совершенно зря: на прошлых выходных оказалось, что обновлённый механизм безопасности в Update 11 по причине затаившихся в Java-фреймоворках недочётах по-прежнему остаётся уязвимым — в частности, сохранилась возможность запускать в Web-браузере неподписанные апплеты без ведома пользователя. В Купертино на эту неприятную новость ответили типовой реакцией — сигнатуры в Xprotect пополнились новым принудительным ограничением: отныне для запуска Java в Safari требуется опять-таки несуществующая версия 1.7.0_11-b22.

Java-blacklisted