En ny potensielt farlig Java-sikkerhetssårbarhet har blitt oppdaget som kan tillate ondsinnet kode å kjøre på en Java-aktivert datamaskin, enten det er en Mac eller Windows-PC. De fleste Mac-brukere vil være sikret fra sårbarheten fordi OS X Mountain Lion ikke inkluderer Java som standard, og OS X Lion inkluderer en eldre versjon av Java som ikke er sårbar for utnyttelsen.Når det er sagt, hvis du nylig har oppdatert Java eller installert det manuelt i OS X Mountain Lion, vil du dobbeltsjekke hvilken versjon du har. Ja, Oracle vil gi ut en oppdatering for å løse problemet, men foreløpig ta noen grunnleggende skritt for å beskytte deg selv ved å deaktivere Java enten for hele systemet eller i nettleseren du ønsker.

Sammendrag:

• Java SE 7 (1.7) er sårbar
• Java SE 6 (1.6) eller lavere er trygt

Her er nøyaktig hvordan du sjekker om du er sårbar, pluss hvordan du deaktiverer Java og beskytter deg selv.

Sjekk hvilken versjon av Java som er installert (hvis noen)

Det er to enkle måter å finne ut hvilken versjon av Java som er installert i OS X, den ene bruker GUI og den andre bruker kommandolinjen.

Sjekk versjon av Java installert med Java-preferanser

• Åpne Programmer-mappen og åpne deretter Verktøy
• Dobbeltklikk på "Java Preferences"
• Finn Java-versjonen under Navn og versjon, dvs.: Java SE 6

Hvis du ikke har Java Preferences installert, betyr det at du heller ikke har Java installert, noe som indikerer at du er trygg. Hvis du ser "Java SE 6" er du også trygg, hvis du ser "Java SE 7" må du handle.

Sjekk versjon av Java installert med terminal

• Launch Terminal, funnet i /Applications/Utilities/
• Skriv inn følgende kommando nøyaktig

java -versjon

• Hvis du ser java-versjon "1.7" må du handle, hvis du ser java-versjon "1.6" eller lavere, er du trygg

Beskytte deg selv: Deaktiver Java System-Wide i Mac OS X

Du husker kanskje at deaktivering av Java var det første tipset vi foreslo når vi beskyttet en Mac mot virus og trojanere, det er fordi de fleste sikkerhetsproblemene som har påvirket Mac-er i det siste kommer fra Java. Hvis du ikke har gjort det ennå, så gjør du det nå:

• Åpne «Java Preferences» fra /Applications/Utilities/
• Fjern merket for «Aktiver applet-plugin- og Web Start-applikasjoner»
• Fjern merket for «ON» ved siden av Java SE

Deaktiver Java per nettleser i OS X

Hvis du ikke vil deaktivere Java over alt fordi du trenger det for noe som Eclipse eller Minecraft, deaktiver det i nettleseren du bruker i stedet.

Deaktiver Java i Safari

• Trekk ned Safari-menyen og velg «Preferences»
• Klikk på «Sikkerhet»-fanen og fjern merket for «Aktiver Java»

Deaktiver Java i Chrome

Skriv «chrome://plugins/» i URL-linjen, finn Java og klikk deaktiver

Deaktiver Java i Firefox

• Åpne Firefox Preferences og under fanen "Generelt" klikker du på "Administrer tillegg..."
• Velg "Plugins" og finn Java (og/eller Java-applet), klikk på Deaktiver-knappen

Dette er de anbef alte tipsene for å beskytte deg selv, og selv om de er rettet mot Mac OS X, bør du finne ut at deaktivering av Java i nettlesere er det samme i Windows også.

Vi legger ut en oppdatering når en oppdatert versjon av Java er utgitt som løser sikkerhetsproblemet.

Takk til @dannygoesrah for påminnelsen, ikke glem å følge oss på Twitter også!

Oppdatering: Oracle har gitt ut en løsning for JE7-sårbarheten, du kan få den direkte fra Oracle her.