A fost descoperită o nouă vulnerabilitate de securitate Java, potențial periculoasă, care ar putea permite rularea unui cod rău intenționat pe un computer compatibil cu Java, fie că este un computer Mac sau Windows. Majoritatea utilizatorilor de Mac vor fi protejați de vulnerabilitate, deoarece OS X Mountain Lion nu include Java în mod implicit, iar OS X Lion include o versiune mai veche de Java care nu este vulnerabilă la exploit.Acestea fiind spuse, dacă ați actualizat recent Java sau l-ați instalat manual în OS X Mountain Lion, veți dori să verificați din nou ce versiune aveți. Da, Oracle va lansa o actualizare pentru a rezolva problema, dar deocamdată luați câțiva pași de bază pentru a vă proteja dezactivând Java fie la nivelul întregului sistem, fie în browserul dvs. web la alegere.

Rezumat:

• Java SE 7 (1.7) este vulnerabil
• Java SE 6 (1.6) sau mai mic este sigur

Iată exact cum să verificați dacă sunteți vulnerabil, plus cum să dezactivați Java și să vă protejați.

Verificați ce versiune de Java este instalată (dacă există)

Există două moduri ușoare de a determina ce versiune de Java este instalată în OS X, una folosește GUI și ceal altă folosește linia de comandă.

Verificați versiunea Java instalată folosind preferințele Java

• Deschide folderul Aplicații și apoi deschide Utilități
• Dublu clic pe „Preferințe Java”
• Găsiți versiunea Java sub Nume și versiune, adică: Java SE 6

Dacă nu ai instalat Java Preferences, înseamnă că nu ai instalat nici Java, ceea ce indică că ești în siguranță. Dacă vedeți „Java SE 6” sunteți și în siguranță, dacă vedeți „Java SE 7” trebuie să acționați.

Verificați versiunea Java instalată folosind terminalul

• Launch Terminal, găsit în /Aplicații/Utilități/
• Tastați exact următoarea comandă

java -versiune

• Dacă vedeți versiunea java „1.7”, trebuie să acționați, dacă vedeți versiunea java „1.6” sau mai mică, sunteți în siguranță

Protecția dvs.: dezactivați Java la nivel de sistem în Mac OS X

Vă amintiți că dezactivarea Java a fost sfatul numărul unu pe care l-am sugerat atunci când protejam un Mac împotriva virușilor și troienilor, asta pentru că majoritatea problemelor de securitate care au afectat Mac-urile în ultima vreme provin din Java. Dacă nu ați făcut asta încă, iată cum să o faceți acum:

• Deschide „Preferințe Java” din /Aplicații/Utilități/
• Debifați „Activați pluginul pentru applet și aplicațiile Web Start”
• Debifați „ON” lângă Java SE

Dezactivați Java per browser web în OS X

Dacă nu doriți să dezactivați Java peste tot pentru că aveți nevoie de el pentru ceva precum Eclipse sau Minecraft, dezactivați-l în browserul web pe care îl utilizați.

Dezactivați Java în Safari

• Trage în jos meniul Safari și selectează „Preferințe”
• Faceți clic pe fila „Securitate” și debifați caseta de lângă „Activați Java”

Dezactivați Java în Chrome

Tastați „chrome://plugins/” în bara de adrese URL, găsiți Java și faceți clic pe dezactivați

Dezactivați Java în Firefox

• Deschideți Firefox Preferences și sub fila „General” faceți clic pe „Manage Add-ons…”
• Selectați „Plugin-uri” și găsiți Java (și/sau Java Applet), faceți clic pe butonul Dezactivare

Aceste sfaturi sunt recomandate pentru a vă proteja și, deși sunt orientate spre Mac OS X, ar trebui să descoperiți că dezactivarea Java în browserele web este aceeași și în Windows.

Vom posta o actualizare când va fi lansată o versiune actualizată de Java care abordează problema de securitate.

Mulțumim lui @dannygoesrah pentru memento, nu uitați să ne urmăriți și pe Twitter!

Actualizare: Oracle a lansat o remediere pentru vulnerabilitatea JE7, o puteți obține direct de la Oracle aici.