Java for OS X 2013-001 Update Patches Sikkerhedsproblemer
Frisk af nyheden om, at Macs på Apples hovedsæde var blevet hacket gennem (endnu en) Java exploit, har Apple udgivet en opdatering til Java, der lukker det hul, og deaktiverer også Java på Mac'er, der ikke har brugt appleten i over 30 dage. Opdateringen er tilgængelig for alle OS X-brugere, der kører 10, 7 eller 10, 8, som enten ikke manuelt har afinstalleret eller deaktiveret Java selv.
Mærket som Java til OS X 2013-001, opdateringen er tilgængelig nu via Software Update og anbefales for alle Mac-brugere at installere hurtigst muligt:
- Åbn Apple-menuen og vælg "Software Update"
- Find og installer "Java for OS X 2013-001"
Opdateringen er tilgængelig via Mac App Store til brugere af OS X Mountain Lion.
Udgivelsesnotater, der følger med Java-opdateringen, er som følger:
Java til OS X 2013-001 leverer forbedret sikkerhed, pålidelighed og kompatibilitet ved at opdatere Java SE 6 til 1.6.0_41.
På systemer, der ikke allerede har installeret Java til OS X 2012-006, deaktiveres denne opdatering Java Plugin-pluginprogrammet 6. Hvis du vil bruge applets på en webside, skal du klikke på regionen, der er mærket "Manglende plugin-modul" for at downloade den nyeste version af Java-applet-plugin'et fra Oracle.
Du skal afslutte alle browsere og Java-programmer, før du installerer denne opdatering.
Opdateringen tager sigte på at løse sikkerhedsbrugen, der blev brugt mod Apple, som først blev rapporteret af Reuters tidligere i dag:
Apple Inc blev for nylig blevet angrebet af hackere, der inficerede Macintosh-computere fra nogle ansatte, sagde selskabet i tirsdag i en hidtil uset offentliggørelse, der indtil videre beskrev de bredeste kendte cyberangreb mod Apple-fremstillede computere.
Ukendte hackere inficerede computere fra nogle Apple-arbejdere, da de besøgte et websted for softwareudviklere, der havde været inficeret med ondsindet software. Malware var designet til at angribe Mac-computere, sagde firmaet i en erklæring til Reuters.
Andre rapporter angiver angrebet specifikt oprettet en åben SSH-forbindelse på de målrettede Mac'er, hvilket muligvis muliggør fjernadgang.
Java er ofte en kilde til malware og sikkerhedsproblemer på mange computere, og det er fortsat en af de få angrebsvektorer, som hackere kan målrette mod Mac-brugere igennem. Deaktivering af Java hele systemet og i webbrowsere anbefales stærkt til personer, der ikke har brug for det, enten til udviklingsformål eller til adgang til visse banksider. De, der er bekymrede for potentielle malware og trojanske heste i OS X, kan læse vores artikel om nogle fornuftige tips for at undgå at inficere Mac'er.