Uusi mahdollisesti vaarallinen Java-tietoturvahaavoittuvuus, joka voi sallia haitallisen koodin ajamisen Java-tietokoneessa, olipa kyseessä Mac tai Windows PC. Useimmat Mac-käyttäjät ovat turvassa haavoittuvuudelle, koska OS X Mountain Lion ei sisällä Javaa oletuksena, ja OS X Lion sisältää Java-version, joka ei ole alttiina hyväksikäytölle.Jos olet äskettäin päivittänyt Javan tai asentanut sen manuaalisesti OS X Mountain Lioniin, sinun kannattaa tarkistaa, mikä versio sinulla on. Kyllä, Oracle julkaisee päivityksen ongelman ratkaisemiseksi, mutta suojella itseäsi toistaiseksi muutamalla perustoimenpiteellä poistamalla Java käytöstä joko koko järjestelmässä tai valitsemallasi verkkoselaimella.

Yhteenveto:

• Java SE 7 (1.7) on haavoittuva
• Java SE 6 (1.6) tai vanhempi on turvallinen

Näin voit tarkistaa, oletko haavoittuvainen, sekä kuinka poistaa Java käytöstä ja suojata itseäsi.

Tarkista, mikä Java-versio on asennettu (jos sellainen on)

On kaksi helppoa tapaa määrittää, mikä Java-versio on asennettu OS X:ään: toinen käyttää graafista käyttöliittymää ja toinen komentoriviä.

Tarkista Java-asetusten avulla asennettu Java-versio

• Avaa Applications-kansio ja sitten Utilities
• Kaksoisnapsauta "Java-asetukset"
• Etsi Java-versio kohdasta Nimi ja versio, eli Java SE 6

Jos sinulla ei ole Java Preferences asennettuna, se tarkoittaa, että sinulla ei ole myöskään Java asennettuna, mikä tarkoittaa, että olet turvassa. Jos näet "Java SE 6", olet myös turvassa, jos näet "Java SE 7", sinun on toimittava.

Tarkista päätteen avulla asennetun Javan versio

• Launch Terminal, löytyy osoitteesta /Applications/Utilities/
• Kirjoita seuraava komento tarkasti

java -versio

• Jos näet java-version "1.7", sinun on toimittava, jos näet java-version "1.6" tai vanhempi, olet turvassa

Protecting Yourself: Poista koko järjestelmän Java käytöstä Mac OS X:ssä

Voit muistaa, että Javan poistaminen käytöstä oli suosituin vinkkimme suojellessamme Macia viruksilta ja troijalaisilta, koska suurin osa Maciin viime aikoina vaikuttaneista tietoturvaongelmista on peräisin Javasta. Jos et ole vielä tehnyt sitä, voit tehdä sen nyt seuraavasti:

• Avaa "Java-asetukset" kohdasta /Applications/Utilities/
• Poista valinta "Ota käyttöön sovelman laajennus ja Web Start -sovellukset"
• Poista valinta Java SE:n vierestä "ON"

Poista Java käytöstä verkkoselainkohtaisesti OS X:ssä

Jos et halua poistaa Javaa käytöstä kaikkialla, koska tarvitset sitä esimerkiksi Eclipseen tai Minecraftiin, poista se käytöstä sen sijaan käyttämässäsi verkkoselaimessa.

Poista Java käytöstä Safarissa

• Vedä Safari-valikko alas ja valitse "Preferences"
• Napsauta "Turvallisuus"-välilehteä ja poista valinta "Ota Java käyttöön" -kohdan vieressä olevasta ruudusta.

Poista Java käytöstä Chromessa

Kirjoita "chrome://plugins/" URL-palkkiin, etsi Java ja napsauta Disable

Poista Java käytöstä Firefoxissa

• Avaa Firefoxin asetukset ja napsauta "Yleiset"-välilehdellä "Hallinnoi lisäosia..."
• Valitse "Plugins" ja etsi Java (ja/tai Java-sovelma), napsauta Poista käytöstä -painiketta

Nämä ovat suositellut vinkit suojataksesi itsesi, ja vaikka ne on suunnattu Mac OS X:lle, sinun pitäisi huomata, että Java:n poistaminen käytöstä verkkoselaimissa on sama asia myös Windowsissa.

Julkaisemme päivityksen, kun päivitetty Java-versio julkaistaan, joka korjaa tietoturvaongelman.

Kiitos @dannygoesrah muistutuksesta, älä unohda seurata meitä myös Twitterissä!

Update: Oracle on julkaissut korjauksen JE7-haavoittuvuuteen, saat sen suoraan Oraclen kautta täältä.