Apple heeft patch Flashback-malware klaar

De nieuwe beveiligingsupdate ‘Java for OS X Lion 2012-003’ installeert Java SE versie 1.6.0_31 op de Mac. Volgens een korte beschrijving op de knowledge base van Apple verwijdert de nu verspreide patch “de meest gangbare varianten” van de Flashback-malware.

Java-applets niet meer automatisch uitgevoerd

Daarnaast configureert deze update de webplug-in voor Java zodanig dat Java-applets niet automatisch meer worden uitgevoerd. Eventueel kan de gebruiker het deactiveren van de applets in de applicatie Java-voorkeuren zelf weer ongedaan maken. Als de plug-in detecteert dat geruime tijd geen Java-applets zijn uitgevoerd, wordt de mogelijkheid om deze automatisch te starten opnieuw uitgeschakeld.

Aantal besmette Macs zou snel dalen

Volgens een schatting van IT-beveiliger Symantec is het aantal Macs dat met Flashback is besmet de laatste weken al sterk teruggelopen. Er zouden nu niet meer dan zo’n 250.000 Macs deel uitmaken van het botnet. Diverse beveiligingsbedrijven, waaronder Kaspersky en F-Secure, hebben met wisselend succes eigen oplossingen uitgegeven nog voordat Apple - rijkelijk laat - zelf met een patch op de proppen kwam. Oracle repareerde de kwetsbaarheid in Java al enkele maanden geleden, maar Apple voert wat patches betreft zijn eigen koers.