Selon Apple, certains de ces bugs peuvent être exploités pour exécuter du code en dehors de la sandbox Java, autorisant ainsi des pirates à détourner des Mac. La firme de Cupertino n'a pas précisé combien de vulnérabilités pourraient être exploitées pour exécuter du code malveillant, une façon de dire que les failles doivent bien être considérées comme critiques.

Mac OS X 10.5, alias Leopard, reçoit ainsi une mise à jour pour remiser 16 vulnérabilités dans Java SE 6 et 11 dans Java SE 5. La mise à jour pour le récent Mac OS X 10.6, alias Snow Leopard, vient corriger 16 bugs dans Java SE 6. Cette dernière comble en effet les mêmes défauts qu'Oracle a corrigé le 15 février 2011 avec sa rustine 1.6.0_24 pour Java. Cette mise à jour Java est la première pour Apple depuis la mi-octobre 2010.

Plus de Java en standard dans Mac OS X 10.7

Peu de temps avant que Apple ne livre cette rustine pour remplacer une machine virtuelle Java devenue "obsolète" sur Mac OS X, certains développeurs disaient désespérer du retard de la firme de Cupertino et envisageaient désormais de travailler avec les outils Open Source du projet OPenJDK d'Oracle pour exploiter Java SE 7. D'autant qu'Apple a depuis annoncé son intention de stopper ses propres développements de Java sur Mac et l'abandonnerait même pour les futures versions de son OS. La société s'est toutefois engagée à maintenir le support de Java dans Leopard et Snow Leopard. 

« La machine virtuelle Java pour Mac OS X 10.6 Snow Leopard et Mac OS X 10.5 
Leopard, continuera d'être soutenue et maintenue durant la durée de vie de ces produits » a indiqué Apple en octobre dernier sur son site web destiné aux développeurs. Cette annonce laisse toutefois entendre qu'Apple ne proposera pas en standard de runtime Java avec Mac OS X 10.7, la prochaine mise à jour du système connu sous le nom de code Lion et attendu cet été. Des informations rapportées par le site AppleInsider le mois dernier confirment que Java est bien absent de Lion. Les experts restent toutefois divisés quant à savoir si la disparition de Java dans Mac OS X améliorera la sécurité du système d'exploitation. 

Les mises à jour Java (de 78 à 120 Mo) proposées cette semaine peuvent être téléchargées sur le site d'Apple ou installées à l'aide de l'utilitaire de mise à jour intégré au système d'exploitation.