Откривена је нова потенцијално опасна Јава безбедносна рањивост која би могла да омогући покретање злонамерног кода на рачунару који подржава Јава, било да је то Мац или Виндовс ПЦ. Већина Мац корисника ће бити безбедна од рањивости јер ОС Кс Моунтаин Лион подразумевано не укључује Јаву, а ОС Кс Лион укључује старију верзију Јаве која није рањива на експлоатацију.Уз то, ако сте недавно ажурирали Јаву или је ручно инсталирали у ОС Кс Моунтаин Лион, пожелећете да још једном проверите коју верзију имате. Да, Орацле ће објавити ажурирање да би решио проблем, али за сада предузмите неколико основних корака да се заштитите тако што ћете онемогућити Јава било на целом систему или у вашем веб претраживачу по избору.

Резиме:

• Јава СЕ 7 (1.7) је рањива
• Јава СЕ 6 (1.6) или старија верзија је безбедна

Ево тачно како да проверите да ли сте рањиви, плус како да онемогућите Јава и заштитите се.

Проверите која верзија Јаве је инсталирана (ако постоји)

Постоје два лака начина да одредите која је верзија Јаве инсталирана у ОС Кс, један користи ГУИ, а други командну линију.

Проверите верзију Јава инсталиране користећи Јава преференце

• Отворите фолдер Апплицатионс, а затим отворите Утилитиес
• Кликните двапут на „Јава Преференцес“
• Пронађите Јава верзију под Име и Верзија, односно: Јава СЕ 6

Ако немате инсталирану Јава преференце, то значи да немате ни инсталирану Јава, што указује да сте безбедни. Ако видите „Јава СЕ 6” такође сте безбедни, ако видите „Јава СЕ 7” морате да реагујете.

Проверите верзију Јава инсталиране помоћу терминала

• Покрени терминал, налази се у /Апплицатионс/Утилитиес/
• Тачно откуцајте следећу команду

јава -верзија

• Ако видите јава верзију “1.7” морате да реагујете, ако видите јава верзију “1.6” или старију, безбедни сте

Заштитите себе: Онемогућите Јава широм система у Мац ОС Кс

Можда се сећате да је онемогућавање Јаве био савет број један који смо предложили приликом заштите Мац-а од вируса и тројанаца, јер већина безбедносних проблема који су у последње време погађали Мац-ове потиче од Јаве. Ако то још нисте урадили, ево како да то урадите сада:

• Отворите „Јава Преференцес“ из /Апплицатионс/Утилитиес/
• Опозовите избор „Омогући додатак за аплет и апликације за покретање веба“
• Опозовите избор „УКЉУЧЕНО“ поред Јава СЕ

Онемогући Јава по веб претраживачу у ОС Кс

Ако не желите да онемогућите Јаву свуда зато што вам је потребна за нешто као што је Ецлипсе или Минецрафт, онемогућите је у веб претраживачу који користите уместо тога.

Онемогући Јава у Сафарију

• Повуците надоле Сафари мени и изаберите „Преференцес“
• Кликните на картицу „Безбедност“ и опозовите избор у пољу за потврду поред „Омогући Јава“

Онемогући Јава у Цхроме-у

Укуцајте „цхроме://плугинс/“ у УРЛ траку, пронађите Јава и кликните на онемогући

Онемогући Јава у Фирефок-у

• Отворите Фирефок Преференцес и на картици „Генерал“ кликните на „Манаге Адд-онс…“
• Изаберите “Плугинс” и пронађите Јава (и/или Јава Апплет), кликните на дугме Дисабле

Ово су препоручени савети које треба да предузмете да бисте се заштитили, и иако су усмерени на Мац ОС Кс, требало би да откријете да је онемогућавање Јаве у веб прегледачима исто тако иу Виндовс-у.

Поставићемо ажурирање када буде објављена ажурирана верзија Јаве која решава безбедносни проблем.

Хвала @даннигоесрах на подсетнику, не заборавите да нас пратите и на Твитеру!

Ажурирање: Орацле је објавио исправку за ЈЕ7 рањивост, можете је добити директно од Орацле-а овде.