Java for OS X 2013-001 ปรับปรุงช่องโหว่ความปลอดภัยของแพตช์

Java-2013-001

ข่าวดีที่ว่า Macs ที่สำนักงานใหญ่ของ Apple ได้รับการเจาะผ่าน Java exploit Apple ได้ออกการปรับปรุง Java ซึ่งจะปิดช่องโหว่นี้และยังปิดการใช้งาน Java บนเครื่อง Macs ที่ไม่ได้ใช้แอปเพล็ตในกว่า 30 วัน การอัปเดตมีให้บริการสำหรับผู้ใช้ OS X ทุกคนที่ใช้งาน 10.7 หรือ 10.8 ที่ไม่ได้ถอนการติดตั้งหรือปิดการใช้งานด้วยตนเองด้วยตนเอง

ติดฉลากว่า Java สำหรับ OS X 2013-001 การอัปเดตนี้มีให้ใช้งานผ่าน Software Update และขอแนะนำให้ผู้ใช้ Mac ทุกคนติดตั้งโดยเร็วที่สุด:

เปิดเมนู Apple แล้วเลือก "Software Update"
ค้นหาและติดตั้ง "Java for OS X 2013-001"

การอัปเดตมีอยู่ใน Mac App Store สำหรับผู้ใช้ OS X Mountain Lion

os-x-Java อัพเดท 2013

หมายเหตุการเผยแพร่ที่มาพร้อมกับการปรับปรุง Java มีดังนี้:

Java for OS X 2013-001 ให้การรักษาความปลอดภัยความน่าเชื่อถือและความเข้ากันได้ดีขึ้นโดยการอัปเดต Java SE 6 ถึง 1.6.0_41
ในระบบที่ยังไม่ได้ติดตั้ง Java สำหรับ OS X 2012-006 การปรับปรุงนี้จะปิดใช้ปลั๊กอินแอพเพล็ต Java SE 6 หากต้องการใช้แอพเพล็ตบนหน้าเว็บให้คลิกภูมิภาคที่มีข้อความว่า "Miss plug-in" เพื่อดาวน์โหลดปลั๊กอิน Java applet เวอร์ชันล่าสุดจาก Oracle
โปรดออกจากเว็บเบราเซอร์และแอพพลิเคชั่น Java ก่อนติดตั้งอัพเดทนี้

การปรับปรุงนี้มีจุดมุ่งหมายเพื่อแก้ปัญหาการใช้ความปลอดภัยที่ใช้กับ Apple ซึ่งได้รับการรายงานโดย Reuters เมื่อต้นปีก่อนหน้านี้:

แอ็ปเปิ้ลอิงค์เพิ่งถูกโจมตีโดยแฮ็กเกอร์ที่ติดเชื้อคอมพิวเตอร์แมคอินทอชของพนักงานบางคน บริษัท ดังกล่าวเมื่อวันอังคารในการเปิดเผยข้อมูลที่ไม่เคยเปิดเผยมาก่อนซึ่งระบุถึงการโจมตีทางไซเบอร์ที่รู้จักกันแพร่หลายมากที่สุดกับคอมพิวเตอร์ที่แอปเปิ้ลทำไว้จนถึงปัจจุบัน
แฮกเกอร์ที่ไม่ระบุชื่อได้ติดตั้งคอมพิวเตอร์ของพนักงาน Apple บางส่วนเมื่อเข้าเยี่ยมชมเว็บไซต์สำหรับนักพัฒนาซอฟต์แวร์ที่ติดไวรัสซอฟต์แวร์ที่เป็นอันตราย มัลแวร์ดังกล่าวได้รับการออกแบบมาเพื่อโจมตีคอมพิวเตอร์ Mac โดย บริษัท ได้กล่าวในแถลงการณ์ที่ทาง Reuters กล่าว

รายงานอื่น ๆ ระบุถึงการโจมตีโดยเฉพาะที่สร้างการเชื่อมต่อ SSH แบบเปิดบน Mac ที่กำหนดเป้าหมายซึ่งอาจทำให้สามารถเข้าถึงได้จากระยะไกล

Java เป็นแหล่งมัลแวร์และปัญหาด้านความปลอดภัยบนคอมพิวเตอร์จำนวนมากและยังคงเป็นหนึ่งในไม่กี่ตัวที่โจมตีโดยแฮกเกอร์สามารถกำหนดเป้าหมายผู้ใช้ Mac ผ่านได้ ขอแนะนำให้ใช้ระบบ Java ทั้งระบบและในเว็บเบราเซอร์สำหรับผู้ที่ไม่ต้องการใช้งานเพื่อจุดประสงค์ในการพัฒนาหรือเพื่อเข้าถึงเว็บไซต์ของธนาคารบางแห่ง ผู้ที่กังวลเกี่ยวกับมัลแวร์และโทรจันที่เป็นไปได้ใน OS X สามารถอ่านบทความของเราเกี่ยวกับเคล็ดลับสามัญเพื่อหลีกเลี่ยงการติดไวรัส Macs