I tisdags publicerade amerikanen Landon Fuller kod som utnyttjar ett säkerhetshål i den Javamiljö som levereras med Mac OS X. Sun, företaget bakom Java, publicerade en patch för säkerhetshålet redan i början av december. Trots det har inte Apple inkluderat i patchen i uppdateringar av Mac OS X, skriver IDG News.

– Det verkar tyvärr som om Apple ignorerar många säkerhetshål i Mac OS X, om det inte demonstreras hur allvarliga håler är, säger Landon Fuller.

När den kod som Landon Fuller publicerat körs visas meddelandet ”I'm executing an innocuous user process”. Men det är fullt möjligt för programmerare med onda avsikter att ändra koden så att den blir skadlig.

Säkerhetsföretaget Securemac råder användare att inaktivera Java i sina webbläsare tills dess att Apple täpper igen säkerhetshålet. Apple säger inte när det kommer en patch, men enligt en talesperson för företaget är man medveten om problemet och arbetar med att lösa det.