一个新的具有潜在危险的 Java 安全漏洞已发现 可能允许恶意代码在支持 Java 的计算机上运行，​​无论是 Mac 还是 Windows PC。大多数 Mac 用户不会受到该漏洞的影响，因为 OS X Mountain Lion 默认不包含 Java，而 OS X Lion 包含不易受到该漏洞利用的旧版本 Java。也就是说，如果您最近更新了 Java 或在 OS X Mountain 中手动安装 Lion，你需要仔细检查你的版本。是的，Oracle 将发布更新来解决该问题，但暂时采取一些基本步骤通过在系统范围内或在您选择的 Web 浏览器中禁用 Java 来保护您自己。

总结：

• Java SE 7 (1.7) 存在漏洞
• Java SE 6 (1.6) 或更低版本是安全的

以下是检查您是否容易受到攻击的具体方法，以及如何禁用 Java 和保护您自己的方法。

检查安装了哪个版本的 Java（如果有）

有两种简单的方法可以确定在 OS X 中安装了哪个版本的 Java，一种是使用 GUI，另一种是使用命令行。

使用 Java 首选项检查安装的 Java 版本

• 打开“应用程序”文件夹，然后打开“实用程序”
• 双击“Java 首选项”
• 在名称和版本下找到 Java 版本，即：Java SE 6

如果您没有安装 Java 首选项，则意味着您也没有安装 Java，这表明您是安全的。如果你看到“Java SE 6”，你也是安全的，如果你看到“Java SE 7”，你需要采取行动。

使用终端检查安装的 Java 版本

• 启动终端，位于/Applications/Utilities/
• 准确键入以下命令

java -version

• 如果你看到 java 版本“1.7”，你需要采取行动，如果你看到 java 版本“1.6”或更低，你是安全的

保护自己：在 Mac OS X 中禁用 Java 系统范围

您可能还记得，在保护Mac 抵御病毒和木马，这是因为最近影响 Mac 的大多数安全问题都来自 Java。如果您还没有这样做，请按以下步骤操作：

• 从 /Applications/Utilities/ 打开“Java Preferences”
• 取消选中“启用小程序插件和 Web Start 应用程序”
• 取消选中 Java SE 旁边的“ON”

在 OS X 中禁用每个 Web 浏览器的 Java

如果因为 Eclipse 或 Minecraft 之类的东西需要它而不想在任何地方禁用 Java，请在您使用的网络浏览器上禁用它。

在 Safari 中禁用 Java

• 下拉 Safari 菜单并选择“首选项”
• 点击“安全”选项卡并取消选中“启用 Java”旁边的复选框

在 Chrome 中禁用 Java

• 在 URL 栏中输入“chrome://plugins/”，找到 Java 并点击禁用

在 Firefox 中禁用 Java

• 打开 Firefox 首选项并在“常规”选项卡下单击“管理加载项…”
• 选择“插件”并找到 Java（和/或 Java Applet），点击禁用按钮

这些是保护您自己的推荐技巧，尽管它们适用于 Mac OS X，您应该会发现在网络浏览器中禁用 Java 在 Windows 中也是一样的。

当发布解决安全问题的 Java 更新版本时，我们将发布更新。

感谢 @dannygoesrah 的提醒，别忘了 也在 Twitter 上关注我们！

更新： Oracle 发布了 JE7 漏洞的修复，你可以下载 这里直接来自 Oracle。