Odkrita je bila nova potencialno nevarna varnostna ranljivost Jave, ki bi lahko omogočila izvajanje zlonamerne kode v računalniku, ki podpira Javo, pa naj bo to Mac ali Windows PC. Večina uporabnikov Maca bo varna pred ranljivostjo, ker OS X Mountain Lion privzeto ne vključuje Jave, OS X Lion pa vključuje starejšo različico Jave, ki ni ranljiva za izkoriščanje.Kljub temu, če ste nedavno posodobili Javo ali jo ročno namestili v OS X Mountain Lion, boste želeli še enkrat preveriti, katero različico imate. Da, Oracle bo izdal posodobitev za rešitev težave, vendar zaenkrat storite nekaj osnovnih korakov, da se zaščitite tako, da onemogočite Javo v celotnem sistemu ali v spletnem brskalniku po vaši izbiri.

Povzetek:

• Java SE 7 (1.7) je ranljiva
• Java SE 6 (1.6) ali nižja je varna

Tukaj je natančno opisano, kako preveriti, ali ste ranljivi, ter kako onemogočiti Javo in se zaščititi.

Preverite, katera različica Jave je nameščena (če obstaja)

Obstajata dva enostavna načina za ugotavljanje, katera različica Jave je nameščena v OS X, eden je z uporabo GUI, drugi pa z ukazno vrstico.

Preverite različico Jave, nameščene z nastavitvami Jave

• Odprite mapo Applications in nato Utilities
• Dvokliknite na “Java Preferences”
• Poiščite različico Jave pod imenom in različico, tj.: Java SE 6

Če nimate nameščenih Java Preferences, to pomeni, da tudi Jave nimate nameščene, kar pomeni, da ste varni. Če vidite »Java SE 6«, ste prav tako varni, če vidite »Java SE 7«, morate ukrepati.

Preverite različico Jave, nameščeno s terminalom

• Zagon terminala, najdeno v /Applications/Utilities/
• Natančno vnesite naslednji ukaz

java -različica

• Če vidite različico java »1.7«, morate ukrepati, če vidite različico java »1.6« ali starejšo, ste varni

Zaščitite se: onemogočite Javo v celotnem sistemu v Mac OS X

Morda se spomnite, da je bil onemogočanje Jave glavni nasvet, ki smo ga predlagali pri zaščiti Maca pred virusi in trojanci, zato ker večina varnostnih težav, ki so v zadnjem času prizadela Mace, izvira iz Jave. Če tega še niste storili, lahko to storite zdaj takole:

• Odprite »Java Preferences« iz /Applications/Utilities/
• Počistite polje »Omogoči vtičnik applet in aplikacije Web Start«
• Odkljukajte »ON« poleg Java SE

Onemogoči Javo za spletni brskalnik v OS X

Če ne želite povsod onemogočiti Jave, ker jo potrebujete za nekaj, kot je Eclipse ali Minecraft, jo namesto tega onemogočite v spletnem brskalniku, ki ga uporabljate.

Onemogoči Javo v Safariju

• Povlecite navzdol meni Safari in izberite »Preferences«
• Kliknite zavihek »Varnost« in počistite polje zraven »Omogoči Javo«

Onemogoči Javo v Chromu

V vrstico URL vnesite »chrome://plugins/«, poiščite Java in kliknite onemogoči

Onemogoči Javo v Firefoxu

• Odprite Firefox Preferences in pod zavihkom »Splošno« kliknite »Upravljanje dodatkov…«
• Izberite “Plugins” in poiščite Java (in/ali Java Applet), kliknite gumb Onemogoči

To so priporočeni nasveti, ki jih morate upoštevati, da se zaščitite, in čeprav so usmerjeni v Mac OS X, bi morali ugotoviti, da je onemogočanje Jave v spletnih brskalnikih enako tudi v sistemu Windows.

Posodobitev bomo objavili, ko bo izdana posodobljena različica Jave, ki obravnava varnostno težavo.

Hvala @dannygoesrah za opomnik, ne pozabite nas spremljati tudi na Twitterju!

Posodobitev: Oracle je izdal popravek za ranljivost JE7, tukaj ga lahko dobite neposredno pri Oraclu.