התגלתה פגיעות אבטחה חדשה שעלולה להיות מסוכנת ב-Java שעלולה לאפשר הפעלת קוד זדוני במחשב התומך ב-Java, בין אם זה Mac או Windows PC. רוב משתמשי ה-Mac יהיו בטוחים מהפגיעות מכיוון ש-OS X Mountain Lion אינו כולל Java כברירת מחדל, ו-OS X Lion כולל גרסה ישנה יותר של Java שאינה פגיעה לניצול.עם זאת, אם עדכנת לאחרונה את Java או התקנת אותה ידנית ב-OS X Mountain Lion, תרצה לבדוק שוב איזו גרסה יש לך. כן, אורקל תשחרר עדכון כדי לפתור את הבעיה, אך לעת עתה בצע כמה צעדים בסיסיים כדי להגן על עצמך על ידי השבתת Java בכל המערכת או בדפדפן האינטרנט שבחרת.

סיכום:

• Java SE 7 (1.7) פגיע
• Java SE 6 (1.6) ומטה בטוח

הנה בדיוק איך לבדוק אם אתה פגיע, בנוסף איך להשבית את Java ולהגן על עצמך.

בדוק איזו גרסה של Java מותקנת (אם יש)

יש שתי דרכים קלות לקבוע איזו גרסה של Java מותקנת ב-OS X, האחת משתמשת ב-GUI והשנייה משתמשת בשורת הפקודה.

בדוק גרסה של Java מותקנת באמצעות העדפות Java

• פתחו את תיקיית היישומים ולאחר מכן פתחו את כלי עזר
• לחץ לחיצה כפולה על "העדפות ג'אווה"
• מצא את גרסת Java תחת שם וגרסה, כלומר: Java SE 6

אם לא מותקנת אצלך Java Preferences, זה אומר שגם Java לא מותקנת, מה שמציין שאתה בטוח. אם אתה רואה את "Java SE 6" אתה גם בטוח, אם אתה רואה "Java SE 7" אתה צריך לפעול.

בדוק גרסה של Java המותקנת באמצעות טרמינל

• Launch Terminal, נמצא ב-/Applications/Utilities/
• הקלד את הפקודה הבאה בדיוק

java -גרסה

• אם אתה רואה את גרסת Java "1.7" אתה צריך לפעול, אם אתה רואה את גרסת Java "1.6" ומטה, אתה בטוח

Protecting Yourself: השבת Java System-wide ב-Mac OS X

אתם אולי זוכרים שהשבתת Java היה הטיפ הראשון שהצענו בעת הגנה על Mac מפני וירוסים וסוסים טרויאנים, הסיבה לכך היא שרוב בעיות האבטחה שהשפיעו על מחשבי Mac לאחרונה מגיעות מג'אווה. אם עדיין לא עשית זאת, הנה איך לעשות זאת כעת:

• פתח את "העדפות Java" מתוך /Applications/Utilities/
• בטל את הסימון של "הפעל פלאגין יישומונים ואפליקציות Web Start"
• בטל את הסימון של "ON" לצד Java SE

השבת Java לכל דפדפן אינטרנט במערכת ההפעלה X

אם אינך רוצה להשבית את Java בכל מקום כי אתה צריך אותה עבור משהו כמו Eclipse או Minecraft, השבת אותה בדפדפן האינטרנט שבו אתה משתמש במקום זאת.

השבת Java בספארי

• משוך את תפריט הספארי ובחר "העדפות"
• לחץ על הכרטיסייה "אבטחה" ובטל את הסימון בתיבה שליד "הפעל Java"

השבת את Java ב-Chrome

הקלד "chrome://plugins/" בסרגל הכתובות, אתר את Java ולחץ על השבת

השבת Java בפיירפוקס

• פתח את העדפות Firefox ותחת הכרטיסייה "כללי" לחץ על "נהל הרחבות..."
• בחר "פלאגינים" ומצא את Java (ו/או יישומון Java), לחץ על כפתור השבת

אלה הטיפים המומלצים לקחת כדי להגן על עצמך, ולמרות שהם מכוונים ל-Mac OS X, אתה אמור לגלות שהשבתת Java בדפדפני אינטרנט זהה גם ב-Windows.

נפרסם עדכון כאשר תשוחרר גרסה מעודכנת של Java שתטפל בבעיית האבטחה.

תודה ל-@dannygoesrah על התזכורת, אל תשכחו לעקוב אחרינו גם בטוויטר!

עדכון: אורקל פרסמה תיקון לפגיעות JE7, אתה יכול לקבל אותו ישירות מאורקל כאן.