Открита е нова потенциално опасна уязвимост в сигурността на Java, която може да позволи на злонамерен код да се изпълнява на компютър с активиран Java, независимо дали е Mac или Windows PC. Повечето потребители на Mac ще бъдат в безопасност от уязвимостта, защото OS X Mountain Lion не включва Java по подразбиране, а OS X Lion включва по-стара версия на Java, която не е уязвима за експлойта.Въпреки това, ако наскоро сте актуализирали Java или сте я инсталирали ръчно в OS X Mountain Lion, ще искате да проверите коя версия имате. Да, Oracle ще пусне актуализация за разрешаване на проблема, но засега предприемете няколко основни стъпки, за да се защитите, като деактивирате Java или в цялата система, или в избрания от вас уеб браузър.

Резюме:

• Java SE 7 (1.7) е уязвим
• Java SE 6 (1.6) или по-стара е безопасна

Ето точно как да проверите дали сте уязвими, както и как да деактивирате Java и да се защитите.

Проверете коя версия на Java е инсталирана (ако има такава)

Има два лесни начина да определите коя версия на Java е инсталирана в OS X, единият използва GUI, а другият използва командния ред.

Проверете версията на Java, инсталирана с помощта на предпочитанията на Java

• Отворете папката Applications и след това отворете Utilities
• Щракнете два пъти върху “Java Preferences”
• Намерете версията на Java под име и версия, т.е.: Java SE 6

Ако нямате инсталирани Java Preferences, това означава, че нямате инсталирана и Java, което означава, че сте в безопасност. Ако видите „Java SE 6“, вие също сте в безопасност, ако видите „Java SE 7“, трябва да действате.

Проверете версията на Java, инсталирана с помощта на терминал

• Стартиране на терминал, намерен в /Applications/Utilities/
• Въведете точно следната команда

java -версия

• Ако видите версия на Java „1.7“, трябва да действате, ако видите версия на Java „1.6“ или по-ниска, вие сте в безопасност

Защита на себе си: Деактивирайте Java за цялата система в Mac OS X

Може би си спомняте, че деактивирането на Java беше съвет номер едно, който предложихме при защита на Mac срещу вируси и троянски коне, това е така, защото по-голямата част от проблемите със сигурността, които засягат Mac напоследък, идват от Java. Ако все още не сте го направили, ето как да го направите сега:

• Отворете “Java Preferences” от /Applications/Utilities/
• Премахнете отметката от „Активиране на плъгини за аплети и приложения за уеб стартиране“
• Премахнете отметката от “ON” до Java SE

Деактивирайте Java за уеб браузър в OS X

Ако не искате да деактивирате Java навсякъде, защото ви трябва за нещо като Eclipse или Minecraft, вместо това я деактивирайте в уеб браузъра, който използвате.

Деактивирайте Java в Safari

• Издърпайте надолу менюто на Safari и изберете „Предпочитания“
• Щракнете върху раздела „Защита“ и премахнете отметката от квадратчето до „Активиране на Java“

Деактивирайте Java в Chrome

Въведете „chrome://plugins/“ в URL лентата, намерете Java и щракнете върху disable

Деактивирайте Java във Firefox

• Отворете предпочитанията на Firefox и в раздела „Общи“ щракнете върху „Управление на добавки…“
• Изберете “Plugins” и намерете Java (и/или Java Applet), щракнете върху бутона Disable

Това са препоръчителните съвети, които да вземете, за да се защитите, и въпреки че са насочени към Mac OS X, трябва да откриете, че деактивирането на Java в уеб браузърите е същото и в Windows.

Ще публикуваме актуализация, когато бъде пусната актуализирана версия на Java, която адресира проблема със сигурността.

Благодаря на @dannygoesrah за напомнянето, не забравяйте да ни следвате и в Twitter!

Актуализация: Oracle пусна корекция за уязвимостта на JE7, можете да я получите директно от Oracle тук.