En ny potentielt farlig Java-sikkerhedssårbarhed er blevet opdaget, der kan gøre det muligt for skadelig kode at køre på en Java-aktiveret computer, hvad enten det er en Mac eller Windows-pc. De fleste Mac-brugere vil være sikret mod sårbarheden, fordi OS X Mountain Lion ikke inkluderer Java som standard, og OS X Lion inkluderer en ældre version af Java, der ikke er sårbar over for udnyttelsen.Når det er sagt, hvis du for nylig har opdateret Java eller installeret det manuelt i OS X Mountain Lion, vil du gerne dobbelttjekke, hvilken version du har. Ja, Oracle vil frigive en opdatering for at løse problemet, men foreløbig skal du tage et par grundlæggende trin for at beskytte dig selv ved at deaktivere Java enten på hele systemet eller i din valgte webbrowser.

Resumé:

• Java SE 7 (1.7) er sårbar
• Java SE 6 (1.6) eller lavere er sikkert

Her er præcis, hvordan du tjekker, om du er sårbar, plus hvordan du deaktiverer Java og beskytter dig selv.

Tjek hvilken version af Java der er installeret (hvis nogen)

Der er to nemme måder at bestemme, hvilken version af Java der er installeret i OS X, den ene bruger GUI og den anden bruger kommandolinjen.

Tjek version af Java installeret ved hjælp af Java-præferencer

• Åbn mappen Programmer, og åbn derefter Hjælpeprogrammer
• Dobbeltklik på "Java-præferencer"
• Find Java-versionen under Navn og Version, dvs.: Java SE 6

Hvis du ikke har Java Preferences installeret, betyder det, at du heller ikke har Java installeret, hvilket indikerer, at du er sikker. Hvis du ser "Java SE 6" er du også sikker, hvis du ser "Java SE 7" skal du handle.

Tjek version af Java installeret med terminal

• Start terminal, fundet i /Applications/Utilities/
• Skriv følgende kommando nøjagtigt

java -version

• Hvis du ser java version "1.7", skal du handle, hvis du ser java version "1.6" eller lavere, er du sikker

Beskyttelse af dig selv: Deaktiver Java System-Wide i Mac OS X

Du husker måske, at deaktivering af Java var det bedste tip, vi foreslog, når vi beskyttede en Mac mod vira og trojanske heste, det skyldes, at størstedelen af ​​sikkerhedsproblemerne, der har påvirket Macs på det seneste, kommer fra Java. Hvis du ikke har gjort det endnu, er det sådan her du gør det nu:

• Åbn "Java-indstillinger" fra /Applications/Utilities/
• Fjern markeringen af ​​"Aktiver applet-plug-in og Web Start-programmer"
• Fjern markeringen af ​​"ON" ud for Java SE

Deaktiver Java pr. webbrowser i OS X

Hvis du ikke vil deaktivere Java over alt, fordi du har brug for det til noget som Eclipse eller Minecraft, så deaktiver det i den webbrowser, du bruger i stedet.

Deaktiver Java i Safari

• Træk Safari-menuen ned, og vælg "Preferences"
• Klik på fanen "Sikkerhed", og fjern markeringen i feltet ud for "Aktiver Java"

Deaktiver Java i Chrome

Skriv "chrome://plugins/" i URL-linjen, find Java, og klik på deaktiver

Deaktiver Java i Firefox

• Åbn Firefox-indstillinger, og under fanen "Generelt" klik på "Administrer tilføjelser..."
• Vælg “Plugins” og find Java (og/eller Java-applet), klik på Deaktiver-knappen

Dette er de anbefalede tips til at tage for at beskytte dig selv, og selvom de er rettet mod Mac OS X, bør du opdage, at deaktivering af Java i webbrowsere også er det samme i Windows.

Vi sender en opdatering, når der udgives en opdateret version af Java, der løser sikkerhedsproblemet.

Tak til @dannygoesrah for påmindelsen, glem ikke at følge os på Twitter også!

Opdatering: Oracle har frigivet en rettelse til JE7-sårbarheden, du kan få den direkte fra Oracle her.