Deux nouvelles mises à jour sont disponibles pour les utilisateurs de Mac qui visent à accroître la sécurité et le contrôle du fonctionnement du plug-in Web Java dans le navigateur Web Safari. Nommées Java pour OS X 2013-003 et Safari 6.0.4 (ou Safari 5.1.9 pour les anciennes versions d'OS X), les mises à jour sont disponibles dès maintenant via la mise à jour logicielle via le menu  Pomme. Les mises à jour se combinent à environ 110 Mo et nécessitent que Safari soit arrêté avant l'installation, bien qu'un redémarrage ne soit pas nécessaire, et doivent être considérées comme des mises à niveau indispensables des logiciels existants pour ceux qui utilisent Safari et/ou Java sur Mac.Une fois installé, vous trouverez une nouvelle option de sécurité dans Safari qui facilite la désactivation de Java et vous donne également des contrôles plus précis sur le fonctionnement de Java, donnant un accès par site Web au plugin avec quatre paramètres de sécurité différents pour comment et quand Java est autorisé à s'exécuter.

Ajustement des contrôles Java par site Web dans Safari pour Mac OS X

 La première fois que vous visitez un site Web qui tente d'utiliser Java, vous obtenez une invite vous permettant d'autoriser ou de refuser l'exécution de l'application Java. Quelle que soit l'option choisie, le site tentant d'utiliser Java sera alors ajouté à la liste d'accès qui pourra ensuite être ajustée manuellement comme suit :

• Déroulez le menu "Safari" et choisissez "Préférences", puis choisissez l'onglet "Sécurité"
• Cliquez sur "Gérer les paramètres du site Web" pour accéder au nouveau panneau de sécurité Java
• Une liste de sites Web qui ont tenté d'utiliser Java sera visible dans cette liste, avec un sous-menu à côté de l'URL indiquant l'état du plug-in Java pour ce site
• Cliquez sur le sous-menu pour modifier les autorisations Java par site Web : Demander avant utilisation, Toujours bloquer, Autoriser, Toujours autoriser

Apple explique les quatre options comme suit :

C'est un excellent moyen de gérer Java pour des besoins très spécifiques, sans tout mettre en œuvre et sans le désactiver complètement sous OS X. De nombreux utilisateurs ont besoin de Java pour accéder aux sites Web bancaires et aux intranets, vous pouvez donc désormais mettre efficacement en liste blanche ces sites Web pour l'accès Java, tout en empêchant facilement les autres d'utiliser le plugin.

Java est souvent le principal vecteur d'attaque pour les logiciels malveillants et les chevaux de Troie qui ont affligé OS X, et il est donc assez facile d'empêcher de nombreux logiciels malveillants d'arriver sur le Mac en ayant des règles strictes concernant l'utilisation de Java, ce qui rend cette mise à jour d'autant plus important pour tous les utilisateurs.