Bola objavená nová potenciálne nebezpečná bezpečnostná chyba Java, ktorá by mohla umožniť spustenie škodlivého kódu na počítači s podporou Java, či už ide o Mac alebo Windows PC. Väčšina používateľov počítačov Mac bude pred touto zraniteľnosťou v bezpečí, pretože OS X Mountain Lion štandardne neobsahuje Javu a OS X Lion obsahuje staršiu verziu Javy, ktorá nie je zraniteľná voči zneužitiu.To znamená, že ak ste nedávno aktualizovali Javu alebo ju manuálne nainštalovali v OS X Mountain Lion, budete chcieť znova skontrolovať, ktorú verziu máte. Áno, Oracle vydá aktualizáciu na vyriešenie problému, ale zatiaľ urobte niekoľko základných krokov, aby ste sa ochránili vypnutím Java buď v celom systéme, alebo vo vašom webovom prehliadači podľa vášho výberu.

Zhrnutie:

• Java SE 7 (1.7) je zraniteľná
• Java SE 6 (1.6) alebo nižšia je bezpečná

Tu je presne uvedený postup, ako skontrolovať, či nie ste zraniteľní, a ako vypnúť Java a chrániť sa.

Skontrolujte, ktorá verzia Java je nainštalovaná (ak existuje)

Existujú dva jednoduché spôsoby, ako zistiť, ktorá verzia Java je nainštalovaná v OS X, jeden používa GUI a druhý používa príkazový riadok.

Skontrolujte verziu Java nainštalovanú pomocou predvolieb Java

• Otvorte priečinok Aplikácie a potom otvorte Utilities
• Dvakrát kliknite na „Predvoľby Java“
• Verziu Java nájdete v časti Názov a verzia, tj: Java SE 6

Ak nemáte nainštalované predvoľby Java, znamená to, že nemáte nainštalovanú ani Java, čo znamená, že ste v bezpečí. Ak uvidíte „Java SE 6“, ste tiež v bezpečí, ak uvidíte „Java SE 7“, musíte konať.

Skontrolujte verziu Java nainštalovanú pomocou terminálu

• Spustiť terminál, ktorý nájdete v /Applications/Utilities/
• Napíšte presne nasledujúci príkaz

java -version

• Ak vidíte verziu Java „1.7“, musíte konať, ak vidíte verziu Java „1.6“ alebo nižšiu, ste v bezpečí

Chráňte sa: Zakážte Java System-Wide v systéme Mac OS X

Možno si spomínate, že zakázanie Javy bolo tipom číslo jedna, ktorý sme navrhli pri ochrane Macu pred vírusmi a trójskymi koňmi, pretože väčšina bezpečnostných problémov, ktoré v poslednom čase postihli Macy, pochádza z Javy. Ak ste to ešte neurobili, postupujte takto:

• Otvorte „Predvoľby Java“ z /Applications/Utilities/
• Zrušte začiarknutie políčka „Povoliť doplnok apletu a aplikácie Web Start“
• Zrušte začiarknutie políčka „ZAPNUTÉ“ vedľa položky Java SE

Zakázať Java Per Web Browser v OS X

Ak nechcete zakázať Javu všade, pretože ju potrebujete pre niečo ako Eclipse alebo Minecraft, zakážte ju vo webovom prehliadači, ktorý používate.

Zakázať Javu v Safari

• Vytiahnite ponuku Safari a vyberte „Predvoľby“
• Kliknite na kartu „Zabezpečenie“ a zrušte začiarknutie políčka vedľa položky „Povoliť Java“

Zakázať Java v prehliadači Chrome

Do panela s adresou URL napíšte „chrome://plugins/“, nájdite Java a kliknite na vypnúť

Zakázať Javu vo Firefoxe

• Otvorte predvoľby Firefoxu a na karte „Všeobecné“ kliknite na „Spravovať doplnky…“
• Vyberte „Pluginy“ a nájdite Java (a/alebo Java Applet), kliknite na tlačidlo Zakázať

Toto sú odporúčané tipy, ako sa chrániť, a hoci sú zamerané na Mac OS X, mali by ste zistiť, že zakázanie Javy vo webových prehliadačoch je rovnaké aj v systéme Windows.

Po vydaní aktualizovanej verzie Java, ktorá rieši problém zabezpečenia, uverejníme aktualizáciu.

Vďaka @dannygoesrah za pripomenutie, nezabudnite nás sledovať aj na Twitteri!

Aktualizácia: Spoločnosť Oracle vydala opravu zraniteľnosti JE7, môžete ju získať priamo od spoločnosti Oracle tu.