Otkrivena je nova potencijalno opasna sigurnosna ranjivost u Javi koja bi mogla omogućiti pokretanje zlonamjernog koda na računalu s omogućenom Javom, bilo da je to Mac ili Windows PC. Većina Mac korisnika bit će sigurna od ranjivosti jer OS X Mountain Lion ne uključuje Javu prema zadanim postavkama, a OS X Lion uključuje stariju verziju Jave koja nije ranjiva na exploit.Ipak, ako ste nedavno ažurirali Javu ili je ručno instalirali u OS X Mountain Lion, dobro provjerite koju verziju imate. Da, Oracle će izdati ažuriranje za rješavanje problema, ali za sada poduzmite nekoliko osnovnih koraka da biste se zaštitili tako da onemogućite Javu na cijelom sustavu ili u web pregledniku po izboru.

Sažetak:

• Java SE 7 (1.7) je ranjiva
• Java SE 6 (1.6) ili starija je sigurna

Evo točno kako provjeriti jeste li ranjivi, plus kako onemogućiti Javu i zaštititi se.

Provjerite koja je verzija Jave instalirana (ako postoji)

Postoje dva jednostavna načina da se utvrdi koja je verzija Jave instalirana u OS X, jedan je pomoću GUI-ja, a drugi pomoću naredbenog retka.

Provjerite verziju Jave instaliranu pomoću Java postavki

• Otvorite mapu Applications i zatim otvorite Utilities
• Dvaput kliknite na “Java Preferences”
• Pronađite verziju Jave pod nazivom i verzijom, tj.: Java SE 6

Ako nemate instalirane Java Preferences, to znači da nemate instaliranu ni Java, što znači da ste sigurni. Ako vidite "Java SE 6" također ste sigurni, ako vidite "Java SE 7" morate djelovati.

Provjeri verziju Jave instaliranu pomoću terminala

• Pokreni terminal, nalazi se u /Applications/Utilities/
• Upišite točno sljedeću naredbu

java -verzija

• Ako vidite java verziju “1.7” morate djelovati, ako vidite java verziju “1.6” ili stariju, sigurni ste

Zaštitite se: onemogućite Javu na cijelom sustavu u Mac OS X

Možda se sjećate da je onemogućavanje Jave bio savjet broj jedan koji smo predložili pri zaštiti Maca od virusa i trojanaca, jer većina sigurnosnih problema koji u posljednje vrijeme pogađaju Macove dolazi od Jave. Ako to još niste učinili, evo kako to učiniti sada:

• Otvorite “Java Preferences” iz /Applications/Utilities/
• Poništite odabir "Omogući applet plug-in i Web Start aplikacije"
• Poništite odabir "ON" pored Java SE

Onemogući Javu po web pregledniku u OS X

Ako ne želite svugdje onemogućiti Java jer vam je potrebna za nešto poput Eclipse ili Minecrafta, onemogućite je u web pregledniku koji koristite.

Onemogući Javu u Safariju

• Povucite prema dolje Safari izbornik i odaberite “Preferences”
• Kliknite karticu "Sigurnost" i poništite okvir pored "Omogući Java"

Onemogući Javu u Chromeu

Upišite “chrome://plugins/” u URL traku, pronađite Java i kliknite onemogući

Onemogući Javu u Firefoxu

• Otvorite Firefox Preferences i pod karticom "Općenito" kliknite "Upravljanje dodacima..."
• Odaberite “Plugins” i pronađite Java (i/ili Java Applet), kliknite gumb Onemogući

Ovo su preporučeni savjeti koje treba poduzeti kako biste se zaštitili, a iako su usmjereni na Mac OS X, trebali biste otkriti da je onemogućavanje Jave u web preglednicima isto iu sustavu Windows.

Objavit ćemo ažuriranje kada se objavi ažurirana verzija Jave koja rješava sigurnosni problem.

Hvala @dannygoesrah na podsjetniku, ne zaboravite nas pratiti i na Twitteru!

Ažuriranje: Oracle je objavio popravak za ranjivost JE7, možete ga preuzeti izravno od Oraclea ovdje.