Natuklasan ang isang bagong potensyal na mapanganib na kahinaan sa seguridad ng Java na maaaring magpapahintulot sa malisyosong code na tumakbo sa isang computer na naka-enable ang Java, ito man ay isang Mac o Windows PC. Karamihan sa mga gumagamit ng Mac ay magiging ligtas mula sa kahinaan dahil ang OS X Mountain Lion ay hindi kasama ang Java bilang default, at ang OS X Lion ay may kasamang mas lumang bersyon ng Java na hindi masusugatan sa pagsasamantala.Iyon ay sinabi, kung kamakailan mong na-update ang Java o na-install ito nang manu-mano sa OS X Mountain Lion, gugustuhin mong i-double-check kung aling bersyon ang mayroon ka. Oo, maglalabas ang Oracle ng update upang malutas ang isyu, ngunit pansamantalang gumawa ng ilang pangunahing hakbang upang protektahan ang iyong sarili sa pamamagitan ng hindi pagpapagana ng Java sa buong system o sa iyong web browser na pinili.

Buod:

• Java SE 7 (1.7) ay mahina
• Java SE 6 (1.6) o mas mababa ay ligtas

Narito kung paano tiyakin kung mahina ka, at kung paano i-disable ang Java at protektahan ang iyong sarili.

Tingnan kung Aling Bersyon ng Java ang Naka-install (Kung Meron)

May dalawang madaling paraan upang matukoy kung aling bersyon ng Java ang naka-install sa OS X, ang isa ay gumagamit ng GUI at ang isa ay gumagamit ng command line.

Suriin ang Bersyon ng Java na Naka-install Gamit ang Mga Kagustuhan sa Java

• Buksan ang folder ng Applications at pagkatapos ay buksan ang Utilities
• Double-click sa “Java Preferences”
• Hanapin ang bersyon ng Java sa ilalim ng Pangalan at Bersyon, ibig sabihin: Java SE 6

Kung wala kang naka-install na Mga Kagustuhan sa Java, nangangahulugan iyon na wala ka ring naka-install na Java, na nagpapahiwatig na ligtas ka. Kung nakikita mo ang "Java SE 6" ligtas ka rin, kung nakikita mo ang "Java SE 7" kailangan mong kumilos.

Suriin ang Bersyon ng Java na Naka-install Gamit ang Terminal

• Launch Terminal, makikita sa /Applications/Utilities/
• I-type ang sumusunod na command nang eksakto

java -version

• Kung nakikita mo ang bersyon ng java na "1.7" kailangan mong kumilos, kung nakikita mo ang bersyon ng java na "1.6" o mas mababa, ligtas ka

Pagprotekta sa Iyong Sarili: I-disable ang Java System-Wide sa Mac OS X

Maaari mong maalala na ang hindi pagpapagana sa Java ang numero unong tip na iminungkahi namin noong pinoprotektahan namin ang Mac laban sa mga virus at trojan, iyon ay dahil ang karamihan sa mga problema sa seguridad na nakaapekto sa mga Mac kamakailan ay nagmula sa Java. Kung hindi mo pa nagagawa iyon, narito kung paano ito gawin ngayon:

• Buksan ang “Java Preferences” mula sa /Applications/Utilities/
• Alisin ng check ang “I-enable ang applet plug-in at mga Web Start application”
• Alisin ng check ang “ON” sa tabi ng Java SE

Huwag paganahin ang Java Bawat Web Browser sa OS X

Kung ayaw mong i-disable ang Java kahit saan dahil kailangan mo ito para sa isang bagay tulad ng Eclipse o Minecraft, i-disable ito sa web browser na ginagamit mo.

Huwag paganahin ang Java sa Safari

• Hilahin pababa ang Safari menu at piliin ang “Preferences”
• I-click ang tab na “Security” at alisan ng check ang kahon sa tabi ng “Enable Java”

Huwag paganahin ang Java sa Chrome

I-type ang “chrome://plugins/” sa URL bar, hanapin ang Java at i-click ang disable

Huwag paganahin ang Java sa Firefox

• Buksan ang Firefox Preferences at sa ilalim ng tab na “General” i-click ang “Manage Add-ons…”
• Piliin ang “Mga Plugin” at hanapin ang Java (at/o Java Applet), i-click ang button na I-disable

Ito ang mga inirerekomendang tip na dapat gawin upang protektahan ang iyong sarili, at kahit na nakatutok ang mga ito sa Mac OS X dapat mong makita na ang hindi pagpapagana ng Java sa mga web browser ay pareho din sa Windows.

Magpo-post kami ng update kapag may inilabas na na-update na bersyon ng Java na tumutugon sa isyu sa seguridad.

Salamat kay @dannygoesrah para sa paalala, huwag kalimutang i-follow din kami sa Twitter!

Update: Naglabas ang Oracle ng pag-aayos para sa kahinaan ng JE7, maaari mo itong makuha nang direkta mula sa Oracle dito.