Er is opnieuw een lek gevonden in Java5, 6 en 7 waarmee hackers in theorie zouden kunnen inbreken op Macs en PC’s en gegevens kopiëren of verwijderen. Afgaand op de hoeveelheid Java-downloads lopen 1 miljard computers in theorie gevaar al is het risico in de praktijk klein.

Het lek is ontdekt door beveiligingsexpert Adam Gowdiak. Hij publiceerde zijn ontdekking gisteren maar heeft de meest belangrijke informatie alleen doorgegeven aan Oracle, de maker van Java.

In OS X Lion en Mountain Lion zit Java niet langer in het systeem ingebouwd en is Oracle verantwoordelijk voor updates. Dat bedrijf heeft de bug inmiddels erkend en zegt aan een patch te werken. Het is nog niet duidelijk of deze al in de eerstvolgende geplande update van 16 oktober zal zitten of later komt.

Wie Snow Leopard of een nog-oudere versie van OS X draait moet wachten tot Apple met een Java-update uitkomt. Afgaand op ervaringen uit het verleden zal dat nog wel eens lang kunnen gaan duren.

Java is een platformonafhankelijke programmeertaal die vooral gebruikt wordt voor verschillende webdiensten. Als je daar geen gebruik van maakt dan kun je overwegen om Java uit te schakelen in je browser (ook al is het risico op dit moment zeer klein).

In de Voorkeuren van Safari kan Java uitgeschakeld worden.