Java 7 Security Vulnerability Discovered, Sådan beskytter du dig selv

Der er opdaget en ny potentielt farlig Java-sikkerhedssvaghed, der kan tillade, at ondsindet kode kører på en Java-aktiveret computer, det være sig en Mac eller en Windows-pc. De fleste Mac-brugere vil være sikre mod sårbarheden, fordi OS X Mountain Lion ikke indeholder Java som standard, og OS X Lion indeholder en ældre version af Java, der ikke er udsat for udnyttelsen. Når det er sagt, hvis du for nylig har opdateret Java eller installeret det manuelt i OS X Mountain Lion, vil du gerne dobbelttjekke hvilken version du har. Ja, Oracle vil frigive en opdatering for at løse problemet, men i øjeblikket tager et par grundlæggende trin for at beskytte dig selv ved at deaktivere Java enten system bredt eller i din valgte webbrowser.

Resumé:

  • Java SE 7 (1.7) er sårbar
  • Java SE 6 (1.6) eller lavere er sikkert

Her er nøjagtigt, hvordan du tjekker, om du er sårbar, plus hvordan du deaktiverer Java og beskytter dig selv.

Kontroller, hvilken version af Java der er installeret (hvis nogen)

Der er to nemme måder at bestemme, hvilken version af Java der er installeret i OS X, en bruger GUI og den anden bruger kommandolinjen.

Tjek version af Java installeret ved hjælp af Java-indstillinger

  • Åbn mappen Programmer, og åbn derefter Utilities
  • Dobbeltklik på "Java-indstillinger"
  • Find Java-versionen under Navn og Version, dvs: Java SE 6

Hvis du ikke har Java-præferencer installeret, betyder det, at du heller ikke har Java installeret, hvilket betyder at du er sikker. Hvis du ser "Java SE 6", er du også sikker, hvis du ser "Java SE 7", skal du handle.

Tjek version af Java installeret ved hjælp af terminal

  • Launch Terminal, fundet i / Applications / Utilities /
  • Indtast følgende kommando nøjagtigt
  • java -version

  • Hvis du ser java-versionen "1.7", skal du handle, hvis du ser java-versionen "1.6" eller lavere, er du sikker

Beskyt dig selv: Deaktiver Java System-Wide i Mac OS X

Du kan huske, at deaktivering af Java var det første tip vi foreslog, da vi beskytter en Mac mod vira og trojanske heste. Det skyldes, at de fleste sikkerhedsproblemer, der har haft Macs, i det seneste kommer fra Java. Hvis du ikke har gjort det endnu, så gør du det nu:

  • Åbn "Java-indstillinger" fra / Programmer / Hjælpeprogrammer /
  • Fjern markeringen for "Aktiver applet-plugin og webstartprogrammer"
  • Fjern markeringen "ON" ud for Java SE

Deaktiver Java Per Web Browser i OS X

Hvis du ikke vil deaktivere Java overalt, fordi du har brug for det til noget som Eclipse eller Minecraft, skal du deaktivere det i den webbrowser, du bruger i stedet.

Deaktiver Java i Safari

  • Træk Safari-menuen ned og vælg "Preferences"
  • Klik på fanen "Sikkerhed", og fjern markeringen i feltet ud for "Aktiver Java"

Deaktiver Java i Chrome

  • Skriv "chrome: // plugins /" i URL-linjen, find Java og klik deaktiver

Deaktiver Java i Firefox

  • Åbn Firefox-indstillinger, og klik på "Administrer tilføjelser ..." under fanen "Generelt".
  • Vælg "Plugins" og find Java (og / eller Java Applet), klik på knappen Deaktiver

Disse er de anbefalede tips til at tage for at beskytte dig selv, og selvom de er rettet mod Mac OS X, bør du opdage, at deaktivering af Java i webbrowsere er det samme også i Windows.

Vi sender en opdatering, når en opdateret version af Java udgives, der adresserer sikkerhedsproblemet.

Takket være @dannygoesrah til påmindelsen, glem ikke at følge os på Twitter også!

Opdatering: Oracle har frigivet en rettelse til JE7-sårbarheden, du kan få den direkte fra Oracle her.