Обнаружена уязвимость системы безопасности Java 7
Оглавление:
- Проверьте, какая версия Java установлена (если есть)
- Защитите себя: отключите Java для всей системы в Mac OS X
- Отключить Java для каждого веб-браузера в OS X
Обнаружена новая потенциально опасная уязвимость системы безопасности Java, позволяющая запускать вредоносный код на компьютере с поддержкой Java, будь то Mac или ПК с Windows. Большинство пользователей Mac будут защищены от этой уязвимости, поскольку OS X Mountain Lion по умолчанию не включает Java, а OS X Lion включает более старую версию Java, которая не уязвима для эксплойта.Тем не менее, если вы недавно обновили Java или установили ее вручную в OS X Mountain Lion, вам нужно дважды проверить, какая у вас версия. Да, Oracle выпустит обновление для решения этой проблемы, но пока предпримите несколько простых шагов, чтобы защитить себя, отключив Java либо в масштабе всей системы, либо в выбранном веб-браузере.
Резюме:
- Java SE 7 (1.7) уязвим
- Java SE 6 (1.6) или более ранняя версия безопасна
Вот как проверить, уязвимы ли вы, а также как отключить Java и защитить себя.
Проверьте, какая версия Java установлена (если есть)
Есть два простых способа определить, какая версия Java установлена в OS X: один использует графический интерфейс, а другой использует командную строку.
Проверка версии Java, установленной с помощью настроек Java
- Откройте папку «Приложения», а затем откройте «Утилиты»
- Дважды щелкните «Настройки Java»
- Найдите версию Java в разделе «Имя и версия», например: Java SE 6
Если у вас не установлены настройки Java, это означает, что у вас также не установлена Java, что означает, что вы в безопасности. Если вы видите «Java SE 6», вы также в безопасности, если вы видите «Java SE 7», вам нужно действовать.
Проверка версии Java, установленной с помощью терминала
- Запуск терминала, который находится в /Applications/Utilities/
- Введите точно следующую команду
- Если вы видите версию Java «1.7», вам нужно действовать, если вы видите версию Java «1.6» или ниже, вы в безопасности
java -версия
Защитите себя: отключите Java для всей системы в Mac OS X
Вы можете вспомнить, что отключение Java было советом номер один, который мы предложили при защите Mac от вирусов и троянов, потому что большинство проблем с безопасностью, которые в последнее время влияют на Mac, исходят от Java. Если вы еще этого не сделали, вот как это сделать сейчас:
- Откройте «Настройки Java» из /Applications/Utilities/
- Снимите флажок «Включить подключаемый модуль апплета и приложения Web Start»
- Снимите флажок «ВКЛ» рядом с Java SE
Отключить Java для каждого веб-браузера в OS X
Если вы не хотите отключать Java везде, потому что она нужна вам для чего-то вроде Eclipse или Minecraft, вместо этого отключите ее в используемом веб-браузере.
Отключить Java в Safari
- Раскройте меню Safari и выберите «Настройки»
- Перейдите на вкладку «Безопасность» и снимите флажок «Включить Java»
Отключить Java в Chrome
Введите «chrome://plugins/» в адресную строку, найдите Java и нажмите отключить
Отключить Java в Firefox
- Откройте настройки Firefox и на вкладке «Общие» нажмите «Управление надстройками…»
- Выберите «Плагины» и найдите Java (и/или Java-апплет), нажмите кнопку «Отключить»
Это рекомендуемые советы, чтобы защитить себя, и хотя они ориентированы на Mac OS X, вы должны обнаружить, что отключение Java в веб-браузерах одинаково и в Windows.
Мы опубликуем обновление, когда будет выпущена обновленная версия Java, которая устраняет проблему безопасности.
Спасибо @dannygoesrah за напоминание, не забудьте также подписаться на нас в Твиттере!
Обновление: Oracle выпустила исправление для уязвимости JE7, вы можете получить его непосредственно от Oracle здесь.
