ช่องโหว่ความปลอดภัย Java 7 ถูกค้นพบแล้วนี่คือวิธีป้องกันตัวคุณเอง
มีการค้นพบช่องโหว่ด้านความปลอดภัย Java ที่เป็นอันตรายซึ่งอาจทำให้โค้ดที่เป็นอันตรายสามารถทำงานได้บนคอมพิวเตอร์ที่เปิดใช้งาน Java ไม่ว่าจะเป็น Mac หรือ Windows PC ผู้ใช้ Mac ส่วนใหญ่จะปลอดภัยจากช่องโหว่เนื่องจาก OS X Mountain Lion ไม่มี Java โดยค่าเริ่มต้นและ OS X Lion มี Java รุ่นเก่ากว่าซึ่งไม่เสี่ยงต่อการใช้ประโยชน์ ที่กล่าวว่าหากคุณเพิ่งอัปเดต Java หรือติดตั้งด้วยตนเองใน OS X Mountain Lion คุณจะต้องการตรวจสอบอีกครั้งว่าคุณใช้เวอร์ชันใด ใช่ Oracle จะปล่อยอัปเดตเพื่อแก้ไขปัญหา แต่ในขณะนี้ให้ทำตามขั้นตอนพื้นฐานเพื่อป้องกันตัวเองโดยการปิดใช้งาน Java ทั้งในระบบหรือในเว็บเบราว์เซอร์ที่คุณเลือก
สรุป:
- Java SE 7 (1.7) เป็นช่องโหว่
- Java SE 6 (1.6) หรือต่ำกว่ามีความปลอดภัย
นี่คือวิธีการตรวจสอบว่าคุณมีช่องโหว่บวกกับวิธีปิดใช้งาน Java และป้องกันตัวเอง
ตรวจสอบเวอร์ชันของ Java ที่ติดตั้งไว้ (ถ้ามี)
มีสองวิธีที่ง่ายในการตรวจสอบว่ามีการติดตั้ง Java รุ่นใดใน OS X หนึ่งใช้ GUI และอีกเครื่องหนึ่งใช้บรรทัดคำสั่ง
ตรวจสอบเวอร์ชันของ Java ที่ติดตั้งโดยใช้ Java Preferences
- เปิดโฟลเดอร์ Applications แล้วเปิด Utilities
- ดับเบิ้ลคลิ๊กที่ "Java Preferences"
- ค้นหาเวอร์ชัน Java ภายใต้ชื่อและเวอร์ชันเช่น Java SE 6
หากคุณไม่ได้ติดตั้ง Java Preferences นั่นหมายความว่าคุณไม่มี Java ติดตั้งไว้ซึ่งแสดงว่าคุณปลอดภัย ถ้าคุณเห็น "Java SE 6" คุณยังปลอดภัยถ้าคุณเห็น "Java SE 7" คุณต้องดำเนินการ
ตรวจสอบเวอร์ชันของ Java ที่ติดตั้งโดยใช้ Terminal
- Launch Terminal พบใน / Applications / Utilities /
- พิมพ์คำสั่งต่อไปนี้อย่างถูกต้อง
- ถ้าคุณเห็น java version "1.7" ที่คุณต้องทำถ้าคุณเห็น java version "1.6" หรือต่ำกว่าคุณจะปลอดภัย
java -version
การป้องกันตัวเอง: ปิดใช้งานระบบ Java แบบกว้างใน Mac OS X
คุณอาจจำได้ว่าการปิดใช้งาน Java เป็นเคล็ดลับอันดับหนึ่งที่เราแนะนำเมื่อปกป้อง Mac จากไวรัสและโทรจันเนื่องจากปัญหาด้านความปลอดภัยส่วนใหญ่ที่มีผลต่อระบบปฏิบัติการ Mac มาจาก Java เร็ว ๆ นี้ หากคุณยังไม่ได้ดำเนินการต่อไปนี้คือวิธีดำเนินการนี้:
- เปิด "การตั้งค่า Java" จาก / Applications / Utilities /
- ยกเลิกการเลือก "เปิดใช้งานแอพเพล็ตปลั๊กอินและเว็บ Start"
- ยกเลิกเครื่องหมาย "ON" ถัดจาก Java SE
ปิดการใช้งาน Java Per Web Browser ใน OS X
หากคุณไม่ต้องการปิดใช้งาน Java ทุกหนทุกแห่งเพราะต้องการใช้งาน Eclipse หรือ Minecraft ให้ปิดใช้งานบนเว็บเบราเซอร์ที่คุณใช้แทน
ปิดการใช้งาน Java ใน Safari
- ดึงเมนู Safari และเลือก "Preferences"
- คลิกแท็บ "ความปลอดภัย" และยกเลิกการเลือกช่องถัดจาก "เปิดใช้งาน Java"
ปิดใช้งาน Java ใน Chrome
- พิมพ์ "chrome: // plugins /" ลงในแถบ URL ค้นหา Java และคลิกปิดการใช้งาน
ปิดการใช้งาน Java ใน Firefox
- เปิด Firefox Preferences และในแท็บ "General" ให้คลิก "Manage Add-ons ... "
- เลือก "ปลั๊กอิน" และค้นหา Java (และ / หรือ Java Applet) คลิกปุ่มปิดการใช้งาน
นี่เป็นคำแนะนำที่แนะนำในการป้องกันตัวเองและแม้ว่าพวกเขาจะมุ่งสู่ Mac OS X แต่คุณควรพบว่าการปิดใช้งาน Java ในเว็บเบราเซอร์จะเหมือนกันใน Windows ด้วย
เราจะโพสต์การอัปเดตเมื่อมีการเผยแพร่ Java รุ่นที่อัปเดตเพื่อแก้ไขปัญหาด้านความปลอดภัย
ขอขอบคุณ @ dannygoesrah สำหรับการแจ้งเตือนอย่าลืมติดตามเราทาง Twitter ด้วยเช่นกัน!
Update: Oracle ได้ออกแก้ไขสำหรับช่องโหว่ JE7 คุณจะได้รับโดยตรงจาก Oracle ที่นี่