ช่องโหว่ความปลอดภัย Java 7 ถูกค้นพบแล้วนี่คือวิธีป้องกันตัวคุณเอง

มีการค้นพบช่องโหว่ด้านความปลอดภัย Java ที่เป็นอันตรายซึ่งอาจทำให้โค้ดที่เป็นอันตรายสามารถทำงานได้บนคอมพิวเตอร์ที่เปิดใช้งาน Java ไม่ว่าจะเป็น Mac หรือ Windows PC ผู้ใช้ Mac ส่วนใหญ่จะปลอดภัยจากช่องโหว่เนื่องจาก OS X Mountain Lion ไม่มี Java โดยค่าเริ่มต้นและ OS X Lion มี Java รุ่นเก่ากว่าซึ่งไม่เสี่ยงต่อการใช้ประโยชน์ ที่กล่าวว่าหากคุณเพิ่งอัปเดต Java หรือติดตั้งด้วยตนเองใน OS X Mountain Lion คุณจะต้องการตรวจสอบอีกครั้งว่าคุณใช้เวอร์ชันใด ใช่ Oracle จะปล่อยอัปเดตเพื่อแก้ไขปัญหา แต่ในขณะนี้ให้ทำตามขั้นตอนพื้นฐานเพื่อป้องกันตัวเองโดยการปิดใช้งาน Java ทั้งในระบบหรือในเว็บเบราว์เซอร์ที่คุณเลือก

สรุป:

  • Java SE 7 (1.7) เป็นช่องโหว่
  • Java SE 6 (1.6) หรือต่ำกว่ามีความปลอดภัย

นี่คือวิธีการตรวจสอบว่าคุณมีช่องโหว่บวกกับวิธีปิดใช้งาน Java และป้องกันตัวเอง

ตรวจสอบเวอร์ชันของ Java ที่ติดตั้งไว้ (ถ้ามี)

มีสองวิธีที่ง่ายในการตรวจสอบว่ามีการติดตั้ง Java รุ่นใดใน OS X หนึ่งใช้ GUI และอีกเครื่องหนึ่งใช้บรรทัดคำสั่ง

ตรวจสอบเวอร์ชันของ Java ที่ติดตั้งโดยใช้ Java Preferences

  • เปิดโฟลเดอร์ Applications แล้วเปิด Utilities
  • ดับเบิ้ลคลิ๊กที่ "Java Preferences"
  • ค้นหาเวอร์ชัน Java ภายใต้ชื่อและเวอร์ชันเช่น Java SE 6

หากคุณไม่ได้ติดตั้ง Java Preferences นั่นหมายความว่าคุณไม่มี Java ติดตั้งไว้ซึ่งแสดงว่าคุณปลอดภัย ถ้าคุณเห็น "Java SE 6" คุณยังปลอดภัยถ้าคุณเห็น "Java SE 7" คุณต้องดำเนินการ

ตรวจสอบเวอร์ชันของ Java ที่ติดตั้งโดยใช้ Terminal

  • Launch Terminal พบใน / Applications / Utilities /
  • พิมพ์คำสั่งต่อไปนี้อย่างถูกต้อง

    • java -version

  • ถ้าคุณเห็น java version "1.7" ที่คุณต้องทำถ้าคุณเห็น java version "1.6" หรือต่ำกว่าคุณจะปลอดภัย

การป้องกันตัวเอง: ปิดใช้งานระบบ Java แบบกว้างใน Mac OS X

คุณอาจจำได้ว่าการปิดใช้งาน Java เป็นเคล็ดลับอันดับหนึ่งที่เราแนะนำเมื่อปกป้อง Mac จากไวรัสและโทรจันเนื่องจากปัญหาด้านความปลอดภัยส่วนใหญ่ที่มีผลต่อระบบปฏิบัติการ Mac มาจาก Java เร็ว ๆ นี้ หากคุณยังไม่ได้ดำเนินการต่อไปนี้คือวิธีดำเนินการนี้:

  • เปิด "การตั้งค่า Java" จาก / Applications / Utilities /
  • ยกเลิกการเลือก "เปิดใช้งานแอพเพล็ตปลั๊กอินและเว็บ Start"
  • ยกเลิกเครื่องหมาย "ON" ถัดจาก Java SE

ปิดการใช้งาน Java Per Web Browser ใน OS X

หากคุณไม่ต้องการปิดใช้งาน Java ทุกหนทุกแห่งเพราะต้องการใช้งาน Eclipse หรือ Minecraft ให้ปิดใช้งานบนเว็บเบราเซอร์ที่คุณใช้แทน

ปิดการใช้งาน Java ใน Safari

  • ดึงเมนู Safari และเลือก "Preferences"
  • คลิกแท็บ "ความปลอดภัย" และยกเลิกการเลือกช่องถัดจาก "เปิดใช้งาน Java"

ปิดใช้งาน Java ใน Chrome

  • พิมพ์ "chrome: // plugins /" ลงในแถบ URL ค้นหา Java และคลิกปิดการใช้งาน

ปิดการใช้งาน Java ใน Firefox

  • เปิด Firefox Preferences และในแท็บ "General" ให้คลิก "Manage Add-ons ... "
  • เลือก "ปลั๊กอิน" และค้นหา Java (และ / หรือ Java Applet) คลิกปุ่มปิดการใช้งาน

นี่เป็นคำแนะนำที่แนะนำในการป้องกันตัวเองและแม้ว่าพวกเขาจะมุ่งสู่ Mac OS X แต่คุณควรพบว่าการปิดใช้งาน Java ในเว็บเบราเซอร์จะเหมือนกันใน Windows ด้วย

เราจะโพสต์การอัปเดตเมื่อมีการเผยแพร่ Java รุ่นที่อัปเดตเพื่อแก้ไขปัญหาด้านความปลอดภัย

ขอขอบคุณ @ dannygoesrah สำหรับการแจ้งเตือนอย่าลืมติดตามเราทาง Twitter ด้วยเช่นกัน!

Update: Oracle ได้ออกแก้ไขสำหรับช่องโหว่ JE7 คุณจะได้รับโดยตรงจาก Oracle ที่นี่