chliu wrote:
由於蘋果執意要自己開發Java補丁,所以晚了將近兩個月才推出解決方案。 該公司已經宣布,正在努力開發,幫助被感染的電腦探測並移除惡意軟件。
殺毒軟件公司McAfee前CTO、安全創業公司CrowdStrike CEO喬治·庫茨(George Kurtz)說:“漏洞很嚴重,等了那麼長時間才解決令人難以接受。”雖然還不清楚蘋果為什麼不早點使用甲骨文的補丁,但庫茨說,這符合這家科技巨頭一貫的控制癖。 “蘋果一直都喜歡單幹,”他說,“他有優秀的硬件、優秀的軟件,控制著從頭到尾的所有東西。我認為他們不會讓任何事情逃出自己的掌控。”
這個說法是完全在胡說八道,實際上當初Apple要自行開發Java是因為Sun嫌Apple的平台使用者太少,而Apple請Jobs回來,想要重振雄風,推出OSX,想要盡可能吸引使用者使用,所以Java當時因為跨平台的特性,讓Apple認為可以靠Java吸引一些使用者,才會自行開發的。
但是因為Apple維護的Java版本必須等Sun公布新的patchset後隨之才會公布原始碼,所以才會造成駭客有機會利用這個時間差利用漏洞,2010年Jobs宣布停止自行維護JDK,他不就明明白白講了這個原因嗎?結果當時一堆人盲目在批評Apple是找藉口要放棄Java,結果最近一年,cracker果真利用這樣的時間差撰寫木馬,又變成Apple執意要自己開發Java。
不過,不管怎樣,Apple在2010年把球丟回給Oracle,並且把Apple自行維護的原始碼部分都貢獻給openjdk的成果已經完成了,直接由Oracle負責維護的JDK已經發表:
http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1637583.html
從這裡就可以下載Oracle的JDK 7,這樣未來才不會因為Oracle的輕忽OS X平台而造成的攻擊。
