Была обнаружена новая потенциально опасная уязвимость Java-безопасности, которая позволяет запускать вредоносный код на компьютере с поддержкой Java, будь то компьютер Mac или Windows. Большинство пользователей Mac будут в безопасности от этой уязвимости, поскольку OS X Mountain Lion по умолчанию не включает Java, а OS X Lion включает более старую версию Java, которая не уязвима для эксплойта. Тем не менее, если вы недавно обновили Java или установили его вручную в OS X Mountain Lion, вам нужно будет дважды проверить, какая версия у вас есть. Да, Oracle выпустит обновление, чтобы решить проблему, но на данный момент предпринимайте несколько простых шагов, чтобы защитить себя, отключив Java как в рамках всей системы, так и в вашем веб-браузере.
Резюме:
- Java SE 7 (1.7) уязвим
- Java SE 6 (1.6) или ниже безопасен
Вот как проверить, насколько вы уязвимы, а также как отключить Java и защитить себя.
Проверьте, какая версия Java установлена (если есть)
Существует два простых способа определить, какая версия Java установлена в OS X, один использует графический интерфейс, а другой использует командную строку.
Проверить версию Java, установленную с использованием настроек Java
- Откройте папку «Приложения» и откройте «Утилиты»
- Дважды щелкните «Настройки Java»
- Найдите версию Java под именем и версией, то есть: Java SE 6
Если у вас не установлены Java Preferences, это означает, что у вас также нет установленной Java, что указывает на то, что вы в безопасности. Если вы видите «Java SE 6», вы также безопасны, если вы видите «Java SE 7», вам нужно действовать.
Проверить версию Java, установленную с помощью терминала
- Запустить терминал, найти в / Приложения / Утилиты /
- Введите следующую команду точно
- Если вы видите java-версию «1.7», вам нужно действовать, если вы видите java-версию «1.6» или ниже, вы в безопасности
java -version
Защита себя: отключить Java System-Wide в Mac OS X
Вы можете вспомнить, что отключение Java было советом номер один, который мы предложили при защите Mac от вирусов и троянов, потому что большинство проблем безопасности, которые вызвали Mac, в последнее время происходят из Java. Если вы еще этого не сделали, вот как это сделать сейчас:
- Откройте «Настройки Java» из / Applications / Utilities /
- Снимите флажок «Включить подключаемый модуль апплета и приложения для веб-запуска»
- Снимите флажок «ON» рядом с Java SE
Отключить Java для веб-браузера в OS X
Если вы не хотите отключать Java везде, потому что вам нужно что-то вроде Eclipse или Minecraft, отключите его в используемом вами веб-браузере.
Отключить Java в Safari
- Выдвиньте меню Safari и выберите «Настройки»,
- Перейдите на вкладку «Безопасность» и снимите флажок «Включить Java»,
Отключить Java в Chrome
- Введите «chrome: // plugins /» в строку URL, найдите Java и нажмите «Отключить».
Отключить Java в Firefox
- Откройте «Настройки Firefox» и в разделе «Общие» нажмите «Управление надстройками …».
- Выберите «Плагины» и найдите Java (и / или Java-апплет), нажмите кнопку «Отключить»
Это рекомендуемые советы, чтобы защитить себя, и хотя они ориентированы на Mac OS X, вы должны обнаружить, что отключение Java в веб-браузерах одинаково в Windows.
Мы опубликуем обновление, когда будет выпущена обновленная версия Java, которая устраняет проблему безопасности.
Обновление: Oracle выпустила исправление уязвимости JE7, вы можете получить ее непосредственно от Oracle здесь.