Виявлено нову потенційно небезпечну вразливість безпеки Java, яка може дозволити запустити зловмисний код на комп’ютері з підтримкою Java, будь то комп’ютер Mac або Windows. Більшість користувачів Mac будуть захищені від уразливості, оскільки OS X Mountain Lion не містить Java за замовчуванням, а OS X Lion містить старішу версію Java, яка не вразлива до експлойту.Тим не менш, якщо ви нещодавно оновили Java або встановили її вручну в OS X Mountain Lion, ви захочете ще раз перевірити, яка у вас версія. Так, Oracle випустить оновлення, щоб вирішити цю проблему, але наразі зробіть кілька основних кроків, щоб захистити себе, вимкнувши Java у всій системі або у веб-браузері за вибором.

Підсумок:

• Java SE 7 (1.7) уразлива
• Java SE 6 (1.6) або старіша безпечна

Ось як саме перевірити, чи ви вразливі, а також як вимкнути Java і захистити себе.

Перевірте, яка версія Java встановлена ​​(якщо є)

Існує два простих способи визначити, яку версію Java встановлено в OS X, один — за допомогою графічного інтерфейсу користувача, а інший — за допомогою командного рядка.

Перевірити версію Java, встановлену за допомогою параметрів Java

• Відкрийте папку Applications, а потім відкрийте Utilities
• Двічі клацніть «Налаштування Java»
• Знайдіть версію Java під назвою та версією, тобто: Java SE 6

Якщо у вас не встановлено Java Preferences, це означає, що у вас також не встановлено Java, що означає, що ви в безпеці. Якщо ви бачите «Java SE 6», ви також у безпеці, якщо ви бачите «Java SE 7», вам потрібно діяти.

Перевірити версію Java, встановлену за допомогою терміналу

• Запустіть термінал, знайдено в /Applications/Utilities/
• Точно введіть таку команду

версія java

• Якщо ви бачите java версії «1.7», вам потрібно діяти, якщо ви бачите java версії «1.6» або старішої, ви в безпеці

Захист себе: вимкніть Java для всієї системи в Mac OS X

Ви, напевно, пам’ятаєте, що вимкнути Java було порадою номер один, яку ми пропонували для захисту Mac від вірусів і троянів, це тому, що більшість проблем безпеки, які останнім часом виникли на Mac, походять від Java. Якщо ви ще цього не зробили, ось як це зробити зараз:

• Відкрийте «Налаштування Java» у /Applications/Utilities/
• Зніміть прапорець «Увімкнути плагін аплету та програми Web Start»
• Зніміть позначку «ON» біля Java SE

Вимкнути Java для кожного веб-браузера в OS X

Якщо ви не хочете вимикати Java скрізь, оскільки вона вам потрібна для чогось на зразок Eclipse або Minecraft, вимкніть її у веб-браузері, який ви використовуєте.

Вимкнути Java у Safari

• Відкрийте меню Safari і виберіть «Налаштування»
• Натисніть вкладку «Безпека» та зніміть прапорець «Увімкнути Java»

Вимкнути Java у Chrome

Введіть «chrome://plugins/» в рядок URL-адреси, знайдіть Java і натисніть «Вимкнути»

Вимкнути Java у Firefox

• Відкрийте налаштування Firefox і на вкладці «Загальні» натисніть «Керувати додатками…»
• Виберіть «Plugins» і знайдіть Java (та/або Java Applet), натисніть кнопку Disable

Це рекомендовані поради, як захистити себе, і хоча вони спрямовані на Mac OS X, ви маєте виявити, що вимкнення Java у веб-браузерах також відбувається в Windows.

Ми опублікуємо оновлення, коли буде випущено оновлену версію Java, яка вирішить проблему безпеки.

Дякуємо @dannygoesrah за нагадування, не забудьте також підписатися на нас у Twitter!

Оновлення: Oracle випустила виправлення для вразливості JE7, ви можете отримати його безпосередньо з Oracle тут.