Wykryto nową, potencjalnie niebezpieczną lukę w zabezpieczeniach języka Java, która może umożliwić uruchomienie złośliwego kodu na komputerze obsługującym język Java, niezależnie od tego, czy jest to komputer Mac, czy komputer z systemem Windows. Większość użytkowników komputerów Mac będzie zabezpieczona przed tą luką, ponieważ OS X Mountain Lion domyślnie nie zawiera Javy, a OS X Lion zawiera starszą wersję Javy, która nie jest podatna na exploit.To powiedziawszy, jeśli niedawno zaktualizowałeś Javę lub zainstalowałeś ją ręcznie w systemie OS X Mountain Lion, będziesz chciał dokładnie sprawdzić, którą wersję masz. Tak, Oracle wyda aktualizację, aby rozwiązać ten problem, ale na razie wykonaj kilka podstawowych kroków, aby się zabezpieczyć, wyłączając Javę w całym systemie lub w wybranej przeglądarce internetowej.

Streszczenie:

• Java SE 7 (1.7) jest podatna na ataki
• Java SE 6 (1.6) lub starsza jest bezpieczna

Oto dokładnie jak sprawdzić, czy jesteś podatny na ataki, a także jak wyłączyć Javę i chronić siebie.

Sprawdź, która wersja oprogramowania Java jest zainstalowana (jeśli istnieje)

Istnieją dwa proste sposoby określenia, która wersja oprogramowania Java jest zainstalowana w systemie OS X — jeden z nich korzysta z interfejsu GUI, a drugi z wiersza poleceń.

Sprawdź zainstalowaną wersję oprogramowania Java za pomocą preferencji Java

• Otwórz folder Aplikacje, a następnie Narzędzia
• Kliknij dwukrotnie „Preferencje Java”
• Znajdź wersję Java w obszarze Nazwa i Wersja, np.: Java SE 6

Jeśli nie masz zainstalowanych Preferencji Java, oznacza to, że nie masz też zainstalowanej Javy, co oznacza, że ​​jesteś bezpieczny. Jeśli widzisz „Java SE 6”, jesteś również bezpieczny, jeśli widzisz „Java SE 7”, musisz działać.

Sprawdź wersję oprogramowania Java zainstalowanego za pomocą terminala

• Uruchom terminal, który można znaleźć w /Applications/Utilities/
• Wpisz dokładnie następujące polecenie

java -version

• Jeśli widzisz java w wersji „1.7”, musisz działać, jeśli widzisz java w wersji „1.6” lub starszej, jesteś bezpieczny

Ochrona siebie: wyłączenie oprogramowania Java w całym systemie w systemie Mac OS X

Być może pamiętasz, że wyłączenie Javy było najważniejszą wskazówką, jaką sugerowaliśmy przy ochronie komputera Mac przed wirusami i trojanami, ponieważ większość problemów z bezpieczeństwem, które ostatnio miały wpływ na komputery Mac, pochodzi z Javy. Jeśli jeszcze tego nie zrobiłeś, oto jak to zrobić teraz:

• Otwórz „Preferencje Java” z /Applications/Utilities/
• Odznacz „Włącz wtyczkę apletu i aplikacje Web Start”
• Odznacz „ON” obok Java SE

Wyłącz Javę w przeglądarce internetowej w systemie OS X

Jeśli nie chcesz wszędzie wyłączać Javy, ponieważ jest ona potrzebna do czegoś takiego jak Eclipse lub Minecraft, wyłącz ją w przeglądarce internetowej, której używasz.

Wyłącz Javę w Safari

• Rozwiń menu Safari i wybierz „Preferencje”
• Kliknij kartę „Bezpieczeństwo” i odznacz pole „Włącz Javę”

Wyłącz Javę w Chrome

Wpisz „chrome://plugins/” w pasku adresu URL, znajdź Javę i kliknij wyłącz

Wyłącz Javę w Firefoksie

• Otwórz Preferencje Firefoksa i w zakładce „Ogólne” kliknij „Zarządzaj dodatkami…”
• Wybierz „Wtyczki” i znajdź Javę (i/lub Aplet Javy), kliknij przycisk Wyłącz

To są zalecane wskazówki, które należy zastosować, aby się chronić. Chociaż dotyczą one systemu Mac OS X, wyłączenie obsługi języka Java w przeglądarkach internetowych powinno przebiegać tak samo w systemie Windows.

Gdy zostanie wydana zaktualizowana wersja oprogramowania Java, która rozwiąże problem z zabezpieczeniami, opublikujemy aktualizację.

Dzięki @dannygoesrah za przypomnienie, nie zapomnij też śledzić nas na Twitterze!

Aktualizacja: Firma Oracle wydała poprawkę usuwającą lukę w zabezpieczeniach JE7, którą można pobrać bezpośrednio z firmy Oracle tutaj.