Új, potenciálisan veszélyes Java biztonsági rést fedeztek fel, amely lehetővé teszi rosszindulatú kódok futtatását Java-kompatibilis számítógépeken, legyen az Mac vagy Windows PC. A legtöbb Mac-felhasználó biztonságban lesz a sérülékenységtől, mivel az OS X Mountain Lion alapértelmezés szerint nem tartalmazza a Java-t, az OS X Lion pedig a Java régebbi verzióját tartalmazza, amely nem sérülékeny a kizsákmányolással szemben.Ennek ellenére, ha nemrégiben frissítette a Java-t, vagy manuálisan telepítette az OS X Mountain Lion rendszerbe, akkor ellenőrizze, hogy melyik verziója van. Igen, az Oracle frissítést fog kiadni a probléma megoldására, de egyelőre tegyen néhány alapvető lépést, hogy megvédje magát a Java letiltásával akár a rendszerben, akár a választott webböngészőjében.

Összegzés:

• A Java SE 7 (1.7) sebezhető
• Java SE 6 (1.6) vagy alacsonyabb verzió biztonságos

Íme pontosan hogyan ellenőrizheti, hogy sebezhető-e, valamint hogyan tilthatja le a Java-t, és hogyan védheti meg magát.

Ellenőrizze, hogy a Java melyik verziója van telepítve (ha van)

Két egyszerű módszer van annak meghatározására, hogy a Java melyik verziója van telepítve az OS X rendszerben: az egyik a grafikus felhasználói felületet, a másik pedig a parancssort használja.

A Java beállításokkal telepített Java verziójának ellenőrzése

• Nyissa meg az Alkalmazások mappát, majd nyissa meg a Segédprogramokat
• Kattintson duplán a „Java beállítások” elemre
• Keresse meg a Java verziót a Név és verzió alatt, azaz: Java SE 6

Ha nincs telepítve a Java Preferences, az azt jelenti, hogy nincs telepítve a Java sem, ami azt jelzi, hogy biztonságban van. Ha a „Java SE 6” feliratot látja, szintén biztonságban van, ha a „Java SE 7” feliratot látja, cselekednie kell.

A terminál használatával telepített Java verziójának ellenőrzése

• Terminál indítása, az /Applications/Utilities/ oldalon található
• Gépelje be pontosan a következő parancsot

java -verzió

• Ha az „1.7” java verziót látja, cselekednie kell, ha az „1.6” vagy régebbi java verziót látja, biztonságban van

Védje magát: tiltsa le a Java System-szerte a Mac OS X rendszerben

Előfordulhat, hogy a Java letiltása volt az első számú tipp, amelyet a Mac számítógépek vírusok és trójaiak elleni védelme során javasoltunk, mivel a Mac-eket az utóbbi időben érintő biztonsági problémák többsége a Java-ból származik. Ha még nem tette meg, a következőképpen teheti meg most:

• Nyissa meg a „Java Preferences” elemet az /Applications/Utilities/ mappából
• Törölje a jelet az „Alkalmazás-bővítmények és Web Start alkalmazások engedélyezése” jelölőnégyzetből.
• Törölje a Java SE melletti „BE” jelet

A Java webböngészőnkénti letiltása az OS X rendszerben

Ha nem szeretné mindenhol letiltani a Java-t, mert szüksége van rá valamihez, például az Eclipse-hez vagy a Minecrafthoz, tiltsa le a használt webböngészőben.

A Java letiltása a Safariban

• Húzza le a Safari menüt, és válassza a „Beállítások” lehetőséget.
• Kattintson a „Biztonság” fülre, és törölje a jelet a „Java engedélyezése” melletti négyzetből.

A Java letiltása a Chrome-ban

Írja be a „chrome://plugins/” kifejezést az URL-sávba, keresse meg a Java elemet, és kattintson a Disable gombra.

A Java letiltása a Firefoxban

• Nyissa meg a Firefox beállításait, és az „Általános” lapon kattintson a „Kiegészítők kezelése…” lehetőségre.
• Válassza ki a „Plugins” elemet, keresse meg a Java-t (és/vagy a Java kisalkalmazást), kattintson a Letiltás gombra

Ezek az ajánlott tippek, amelyeket meg kell tennie, hogy megvédje magát, és bár a Mac OS X rendszerre irányulnak, meg kell tapasztalnia, hogy a Java letiltása a webböngészőkben ugyanaz a Windows rendszerben is.

Frissítést teszünk közzé, amikor megjelenik a Java frissített verziója, amely megoldja a biztonsági problémát.

Köszönjük @dannygoesrah-nak az emlékeztetőt, ne felejts el követni minket a Twitteren is!

Frissítés: Az Oracle kiadott egy javítást a JE7 sérülékenységére, amelyet itt közvetlenül az Oracle-től szerezhet be.