Aktualizacja oznaczona jako Java for OS X 2012-006 1.0 poprawia bezpieczeństwo, pozytywnie wpływa na stabilność i kompatybilność poprzez aktualizację Java SE do wersji 1.6.0_37. Jednocześnie usunięta zostaje dostarczana wcześniej przez Apple'a wtyczka dla przeglądarek (można ją doinstalować ręcznie ze strony Oracle'a), zaś na Snow Leopardzie wyłącza automatyczne uruchamianie appletów Javovych na stronach — podobnie jak kwietniowa aktualizacja do wersji 1.6.0_31, która to miała chronić użytkowników przed trojanem Flashback. Przede wszystkim jednak, jak można przeczytać na liście zmian, naprawione zostały dwa błędy odpowiedzialne między innymi za zero-day, który nie tylko posiadaczom Maków napędził ostatnio trochę strachu. Aktualizacja dla Java SE 7 jest dostępna w tej chwili jedynie od Oracle'a.
Wygląda w każdym razie na to, że Apple umył ręce (na razie od wtyczek do przeglądarek) i zmusza użytkowników do instalacji wtyczek pochodzących prosto od Oracle'a. O ile jednak zwolenniczką mordowania technologii czy oprogramowania nie jestem, o tyle w tym przypadku ruch popieram. Trojany atakujące OS X, które w ciągu ostatniego roku zbudowały liczącą przynajmniej dwa egzemplarze armię, wykorzystywały właśnie luki w Javie, z naprawianiem których nikomu się nie spieszyło — jak Oracle wydaje łatkę w lutym, a Apple dostarcza ją w kwietniu, to ja za takie wsparcie podziękuję.
Aplikacji dla OS X wymagających środowiska uruchomieniowego jest mało, appletów na stronach coraz mniej (w końcu mamy erę HTML5 i JavaScript), więc mało kto by zauważył, że Apple już maszyny uruchomieniowej nie dostarcza i trzeba ją sobie samemu zainstalować. A jeśli ktoś już Javy potrzebuje, to jest spora szansa, że chodzi o coś specjalistycznego, na przykład Eclipse i pisanie appek dla Androida — wierzę, że taka osoba na proste sztuczki stosowane przez Flashbacka czy MACDefendera (ten akurat Javy nie wymagał) się nie nabierze.
