Byla objevena nová potenciálně nebezpečná bezpečnostní zranitelnost Java, která by mohla umožnit spuštění škodlivého kódu na počítači s podporou Java, ať už se jedná o Mac nebo Windows PC. Většina uživatelů počítačů Mac bude před touto zranitelností v bezpečí, protože OS X Mountain Lion standardně neobsahuje Javu a OS X Lion obsahuje starší verzi Javy, která není zranitelná vůči zneužití.To znamená, že pokud jste nedávno aktualizovali Javu nebo ji nainstalovali ručně v OS X Mountain Lion, budete chtít znovu zkontrolovat, jakou verzi máte. Ano, Oracle vydá aktualizaci, která problém vyřeší, ale prozatím udělejte několik základních kroků, abyste se ochránili tím, že zakážete Javu buď v celém systému, nebo ve vašem zvoleném webovém prohlížeči.

Souhrn:

• Java SE 7 (1.7) je zranitelná
• Java SE 6 (1.6) nebo nižší je bezpečná

Zde je přesně uvedeno, jak zkontrolovat, zda jste zranitelní, a jak deaktivovat Javu a chránit se.

Zkontrolujte, která verze Java je nainstalována (pokud existuje)

Existují dva snadné způsoby, jak zjistit, která verze Java je nainstalována v OS X, jeden používá GUI a druhý používá příkazový řádek.

Zkontrolujte verzi Java nainstalovanou pomocí předvoleb Java

• Otevřete složku Aplikace a poté otevřete Utilities
• Dvakrát klikněte na „Předvolby Java“
• Verzi Java najděte v části Název a verze, tj.: Java SE 6

Pokud nemáte nainstalované předvolby Java, znamená to, že nemáte nainstalovanou ani Javu, což znamená, že jste v bezpečí. Pokud uvidíte „Java SE 6“, jste také v bezpečí, pokud uvidíte „Java SE 7“, musíte jednat.

Zkontrolujte verzi Java nainstalovanou pomocí terminálu

• Spouštěcí terminál naleznete v /Applications/Utilities/
• Napište přesně následující příkaz

java -version

• Pokud vidíte verzi Java „1.7“, musíte jednat, pokud vidíte verzi Java „1.6“ nebo nižší, jste v bezpečí

Chraňte se: Zakažte Java System-Wide v systému Mac OS X

Možná si vzpomínáte, že deaktivace Javy byl tip číslo jedna, který jsme navrhli při ochraně Macu před viry a trojskými koni, protože většina bezpečnostních problémů, které v poslední době postihly Macy, pochází z Javy. Pokud jste to ještě neudělali, postupujte takto:

• Otevřete „Předvolby Java“ z /Applications/Utilities/
• Zrušte zaškrtnutí políčka „Povolit zásuvný modul apletu a aplikace Web Start“
• Zrušte zaškrtnutí políčka „ON“ vedle Java SE

Zakázat Java Per Web Browser v OS X

Pokud nechcete Javu deaktivovat všude, protože ji potřebujete pro něco jako Eclipse nebo Minecraft, deaktivujte ji ve webovém prohlížeči, který používáte.

Zakázat Javu v Safari

• Stáhněte nabídku Safari a vyberte „Předvolby“
• Klikněte na kartu „Zabezpečení“ a zrušte zaškrtnutí políčka „Povolit Javu“

Zakázat Javu v Chrome

Do adresního řádku zadejte „chrome://plugins/“, vyhledejte Java a klikněte na zakázat

Zakázat Javu ve Firefoxu

• Otevřete Předvolby Firefoxu a na kartě „Obecné“ klikněte na „Spravovat doplňky…“
• Vyberte „Pluginy“ a najděte Java (a/nebo Java Applet), klikněte na tlačítko Zakázat

Toto jsou doporučené tipy, jak se chránit, a přestože jsou zaměřeny na Mac OS X, měli byste zjistit, že zakázání Javy ve webových prohlížečích je stejné i ve Windows.

Aktualizaci zveřejníme, jakmile bude vydána aktualizovaná verze jazyka Java, která řeší problém se zabezpečením.

Děkujeme @dannygoesrah za připomenutí, nezapomeňte nás také sledovat na Twitteru!

Aktualizace: Společnost Oracle vydala opravu zranitelnosti JE7, můžete ji získat přímo od společnosti Oracle zde.