In de recente aanval op Facebook ‘en andere bedrijven’ waarbij -hoe kan het ook anders- een gat in de Java implementatie misbruikt werd blijkt een van die ‘andere bedrijven’ Apple te zijn. De aanval wordt een van de grootste op Apple Macs in een bedrijfsomgeving genoemd, wat natuurlijk ook weer niet heel gek is gezien het feit dat in de moderne computerhistorie Macs in bedrijfsomgevingen, op een beetje grote schaal, relatief nieuw zijn.
De aanval is gericht op de bedrijfsomgevingen bij grote bedrijven en niet zo zeer direct op de gebruikersaccount van bijvoorbeeld Facebook, al kunnen die nu natuurlijk altijd via een omweg er bij betrokken raken. Het recente nieuws ligt in het verlengde van de andere berichten over grote bedrijven wiens systemen onder vuur kwamen te liggen in de afgelopen maand, waarbij naast Facebook en Apple ook Twitter het slachtoffer werd.
Onder de minder bekende bedrijven zouden ondermeer defense contractors, bedrijven die onderaannemer voor het (Amerikaanse) ministerie van defensie zijn, het slachtoffer zijn geworden van de aanvallen.
Apple heeft inmiddels een beveiligingsupdate uitgebracht die je hier kunt downloaden. De update dwingt je min of meer in de toekomst gebruik te gaan maken van de laatste Java-update van Oracle. Het verwijdert de eventueel aanwezige oude door Apple aangeleverde Java-plugin en zo zul je dan daarna bij het uitvoeren van een applet op een Website dus eerst het nieuwe pakket bij Oracle moeten ophalen.
De hacks zijn bovendien de zoveelste klap in het gezicht van Java, dat sinds de overname van SUN onder de vlag van Oracle valt. Tot grote onvrede van een legertje programmeurs krijgt Java een steeds slechtere naam door de hacks die gebruik maken van de plugins en de stapel meuk die Oracle standaard is gaan meeleveren bij plugins. Dit zou wel eens het moment kunnen zijn waarbij het eens zo veelbelovende Java toch echt piepend en krakend ineen gaat storten. Probleem hierbij is natuurlijk dat júist in bedrijfsomgevingen nog menig Java-applet gebruikt wordt als onderdeel van een custom-made software pakket.
Sowieso is het eigenlijk, gezien de huidige stand van zaken, best verstandig dat Java (niet te verwarren met JavaScript) maar te laten voor wat het is en het in je browser uit te schakelen. In Google Chrome kom je bijvoorbeeld bij die instellingen door ‘chrome://plugins’ in je navigatiebalk te tikken.