Очередная критическая уязвимость в Java 7

 

Специалисты по безопасности обнаружили очередную дыру в текущей версии Java. Соль в том, что встроенный Security Manager имеет уязвимость, позволяющий специально изобретенному java-апплету превысить полномочия и запустить вредоносный код на машине любого бродяги, который по несчастью забредет на зараженную веб-страницу.

По идее, эта новость должна обойти стороной большинство маководов по двум причинам: в OS X поддерживается предыдущая версия – Java 6, не подверженная указанной уязвимости; ну и вдобавок, октябрьское обновление безопасности от Apple вообще деактивировало java-плагин в браузерах. Однако же, кто-то из читателей мог уже загрузить Java 7 с сайта Oracle, устав от уведомлений браузера об отсутствующем плагине. Таким активистам заметка и предназначена.

Можно ли ожидать в ближайшее время официальной заплатки – трудно сказать, и единственный предлагаемый на сегодня способ защиты не оригинален – принудительно отключить Java-плагин в браузере.В Firefox нужно войти в пункт меню “Инструменты” и ткнуть мышью в пункт “Дополнения”. В открывшемся окне найдите вкладку “Плагины”, отыщите в ней Java Applet Plug-in и отключите его специально нарисованной кнопкой.

Firefox Java plugin

Чтобы сделать это в Safari, нужно открыть настройки программы и на вкладке “Безопасность” убрать галку с пункта “Включить Java”.

Safari Java plugin

Безусловно, если с момента установки октябрьского обновления вы больше не вспоминали об этом вопросе, все что нужно, уже сделано автоматически, и специально отключать Java вам не придется. Если же Mac OS обновлялась еще до летнего отпуска, настоятельно рекомендую загрузить и установить апдейт. Впрочем, как и остальные, накопившиеся за это время. Так будет лучше, чем кричать потом “help!” на форумах…

Bookmark and Share