Apple hat ein Sicherheits-Update für die Client- und Server-Versionen von Mac OS X 10.6 und 10.5 veröffentlicht und behebt damit vier Sicherheitslücken in Java 1.6.0_20 und 1.5.0_24. Eine der Schwachstellen erlaubt es Angreifern, durch ein manipuliertes Java-Applet Schadcode einzuschleusen und ausserhalb der Java-Sandbox auszuführen. Eine weitere Lücke lässt sich beim Besuch einer Website mit einem präparierten Java-Applet ausnutzen.
Laut Apple verbessert das Update zudem die Kompatibilität und Stabilität von Java unter Mac OS X und kann über die automatische Updatefunktion oder direkt von der Apple-Website heruntergeladen werden.
Wie aus den Versionshinweisen für das Update hervorgeht, wird die Version 10.7 des Mac OS X alias "Lion" vielleicht ohne Java-Support kommen. "Mit der Veröffentlichung von Java für Mac OS X 10.6 Update 3 ist die von Apple portierte und mit Mac OS X ausgelieferte Version von Java veraltet", so lautet der Hinweis. Die von Apple erstellte Runtime werde nicht in der bisherigen Form weiterentwickelt und möglicherweise aus künftigen Versionen von Mac OS X entfernt. Gleiches könnte mit dem App Store geschehen. In den Richtlinien für Entwickler soll laut Medienberichten unter Punkte 2.24 stehen, dass "Apps, die veraltete oder optional installierte Technologien (zum Beispiel Java, Rosetta) nutzen", abgelehnt werden.
Laut "MacRumours" hat sich Steve Jobs mittlerweile zu dem Thema geäussert. In einer Mitteilung an einen Java-Entwickler von Portico Systems schreibt der Apple Chef: "Sun (jetzt Oracle) stellt Java für alle übrigen Plattformen zur Verfügung. Sie haben einen eigenen Zeitplan für Veröffentlichungen, der fast immer anders ist als unserer. Unsere Java-Version hinkt immer eine Version hinterher. Das ist möglicherweise nicht der beste Ansatz."
(abr)