Vendredi dernier, Apple a publié une mise à jour de Java 6 pour son système d'exploitation Mac OS X Snow Leopard. Dénommée « Java Update 12 pour Mac OS X 10.6 », celle-ci corrige 30 vulnérabilités. Le constructeur s'est calé sur le calendrier de sortie d'Oracle, qui livrait le même jour un correctif pour Java 7. Cependant, les utilisateurs Mac qui tournent sous OS X Lion ou OS X Mountain Lion devront effectuer la mise à jour de Java 7 manuellement ou la déclencher avec l'outil de mise à jour de Java.

La mise à jour de sécurité livrée par Oracle le 1er février était initialement programmée pour le 19 février. Oracle a du parer en urgence à « l'exploitation active d'une vulnérabilité découverte dans le Java Runtime Environment (JRE) des navigateurs Internet », comme l'a déclaré l'éditeur. Cette mise à jour corrige 50 vulnérabilités dans Java, dont la majorité concerne le plug-in Java pour navigateur.

Les mises à jour d'Apple et d'Oracle restaurent la fonctionnalité Java dans OS X. Pas plus tard que la semaine dernière, Apple continuait à bloquer le plug-in Java pour navigateur sous Mac OS X Snow Leopard, Lion et Mountain Lion via le filtre anti-malware XProtect intégré à ses systèmes. Depuis la version OS X 10.6 alias Snow Leopard, Apple a cessé de coupler l'installation de Java avec celle de son système d'exploitation. En 2011, l'entreprise de Cupertino a transféré la responsabilité du développement et de la maintenance de Java à Oracle.

Le service de mise à jour de logiciels d'Apple ne livre pas les correctifs pour Java 7 pour les systèmes Lion, alias Mac OS X 10.7, et Mountain Lion, alias Mac OS X 10.8, et ceux-ci doivent être téléchargés directement sur le site d'Oracle.

Une dernière mise à jour automatique de Java 6

Oracle a dû livrer cette mise à jour en avance pour corriger d'urgence plusieurs vulnérabilités « zero-day » préoccupantes en cours d'exploitation et pour tenir l'engagement pris par le chef de la sécurité Java d'Oracle de réparer les défauts du logiciel. Les professionnels de la sécurité, très critiques à l'égard d'Oracle et de sa gestion de Java, ont demandé à l'éditeur de prendre la sécurité de Java plus au sérieux.

La mise à jour Java 6 pour Snow Leopard peut être effectuée via « Mise à jour de logiciels... » dans le menu de Mac OS X. La mise à jour Java 7 Update 13 doit être téléchargée directement sur le site d'Oracle ou en passant par l'outil de mise à jour de Java.

La prochaine mise à jour de Java est prévue pour le 18 juin 2013, mais dorénavant, seule Java 7 sera concerné puisqu'Oracle n'assurera plus le support de Java 6 au-delà de l'Update 12 livré vendredi dernier. Apple cessera également de livrer des mises à jour de Java 6 pour les utilisateurs de Snow Leopard.