Apple a publié une mise à jour Java pour Mac OS X  Snow Leopard et Lion afin que les hackers aient plus de difficultés à exploiter d'autres vulnérabilités. Ce correctif a été livré  le 30 août. Il concerne  le patch d'urgence d'Oracle qui ne figurait pas au calendrier de l'éditeur, et qui a fixé trois bogues dans Java 7, déjà exploités par des pirates. Il apporte également un changement à Java 6. « Ce dernier représente un problème de sécurité en profondeur qui n'est pas directement exploitable, mais qui peut être utilisé pour aggraver des vulnérabilités de sécurité pouvant  directement être exploitées», a indiqué Oracle dans son rapport de sécurité.

Apple a été tenu de fournir une mise à jour offrant la protection totale, car il maintient toujours Java 6,  qui est couplé avec Mac OS X 10.6 Snow Leopard (2009).

Des patchs pour les trois failles Java 7

Toutefois, Apple n'est pas responsable de Java 7. Suite aux critiques des utilisateurs quand aux retards des mises à jour Java, l'entreprise a redonné le contrôle du logiciel à Oracle en 2010. Les patchs OS X pour les trois failles Java 7 ont alors été produits par Oracle et expédiés la semaine dernière aux côtés des correctifs pour les versions Windows, Linux et Solaris de Java 7.

Le correctif de ce jour constitue la  première mise à jour d'Apple pour Mac OS X 10.6 depuis le 12 juin. Bien que Snow Leopard anime environ un tiers des Mac, Apple a arrêté les mises à jour de sécurité pour cette édition. Si la firme de Cupertino suit la pratique passée, elle continuera de mettre encore à jour un petit groupe de composants, à savoir iTunes, Java, QuickTime et Safari, dans Snow Leopard pendant plusieurs mois.

La version 35 de Java 6 peut être téléchargée à partir du site d'Apple pour Mac OS X Snow Leopard et Lion. Les utilisateurs qui utilisent Java peuvent également attendre les mises à jour pour être informés de la disponibilité du téléchargement.