发现 Java 7 安全漏洞,保护自己的方法如下
一个新的具有潜在危险的 Java 安全漏洞已发现 可能允许恶意代码在支持 Java 的计算机上运行,无论是 Mac 还是 Windows PC。大多数 Mac 用户不会受到该漏洞的影响,因为 OS X Mountain Lion 默认不包含 Java,而 OS X Lion 包含不易受到该漏洞利用的旧版本 Java。也就是说,如果您最近更新了 Java 或在 OS X Mountain 中手动安装 Lion,你需要仔细检查你的版本。是的,Oracle 将发布更新来解决该问题,但暂时采取一些基本步骤通过在系统范围内或在您选择的 Web 浏览器中禁用 Java 来保护您自己。
总结:
- Java SE 7 (1.7) 存在漏洞
- Java SE 6 (1.6) 或更低版本是安全的
以下是检查您是否容易受到攻击的具体方法,以及如何禁用 Java 和保护您自己的方法。
检查安装了哪个版本的 Java(如果有)
有两种简单的方法可以确定在 OS X 中安装了哪个版本的 Java,一种是使用 GUI,另一种是使用命令行。
使用 Java 首选项检查安装的 Java 版本
- 打开“应用程序”文件夹,然后打开“实用程序”
- 双击“Java 首选项”
- 在名称和版本下找到 Java 版本,即:Java SE 6
如果您没有安装 Java 首选项,则意味着您也没有安装 Java,这表明您是安全的。如果你看到“Java SE 6”,你也是安全的,如果你看到“Java SE 7”,你需要采取行动。
使用终端检查安装的 Java 版本
- 启动终端,位于/Applications/Utilities/
- 准确键入以下命令
- 如果你看到 java 版本“1.7”,你需要采取行动,如果你看到 java 版本“1.6”或更低,你是安全的
java -version
保护自己:在 Mac OS X 中禁用 Java 系统范围
您可能还记得,在保护Mac 抵御病毒和木马,这是因为最近影响 Mac 的大多数安全问题都来自 Java。如果您还没有这样做,请按以下步骤操作:
- 从 /Applications/Utilities/ 打开“Java Preferences”
- 取消选中“启用小程序插件和 Web Start 应用程序”
- 取消选中 Java SE 旁边的“ON”
在 OS X 中禁用每个 Web 浏览器的 Java
如果因为 Eclipse 或 Minecraft 之类的东西需要它而不想在任何地方禁用 Java,请在您使用的网络浏览器上禁用它。
在 Safari 中禁用 Java
- 下拉 Safari 菜单并选择“首选项”
- 点击“安全”选项卡并取消选中“启用 Java”旁边的复选框
在 Chrome 中禁用 Java
- 在 URL 栏中输入“chrome://plugins/”,找到 Java 并点击禁用
在 Firefox 中禁用 Java
- 打开 Firefox 首选项并在“常规”选项卡下单击“管理加载项…”
- 选择“插件”并找到 Java(和/或 Java Applet),点击禁用按钮
这些是保护您自己的推荐技巧,尽管它们适用于 Mac OS X,您应该会发现在网络浏览器中禁用 Java 在 Windows 中也是一样的。
当发布解决安全问题的 Java 更新版本时,我们将发布更新。
感谢 @dannygoesrah 的提醒,别忘了 也在 Twitter 上关注我们!
更新: Oracle 发布了 JE7 漏洞的修复,你可以下载 这里直接来自 Oracle。