Sicherheitslücke in Java 7 entdeckt, So schützen Sie sich

Es wurde eine neue potenziell gefährliche Java-Sicherheitslücke entdeckt, durch die bösartiger Code auf einem Java-fähigen Computer ausgeführt werden könnte, sei es ein Mac oder ein Windows-PC. Die meisten Mac-Benutzer sind vor der Sicherheitsanfälligkeit geschützt, da OS X Mountain Lion standardmäßig kein Java enthält und OS X Lion eine ältere Version von Java enthält, die nicht anfällig für das Exploit ist. Das heißt, wenn Sie kürzlich Java aktualisiert oder manuell in OS X Mountain Lion installiert haben, sollten Sie überprüfen, welche Version Sie haben. Ja, Oracle wird ein Update veröffentlichen, um das Problem zu beheben. Vorerst sollten Sie jedoch einige grundlegende Schritte unternehmen, um sich zu schützen, indem Sie Java entweder systemweit oder in Ihrem bevorzugten Webbrowser deaktivieren.

Zusammenfassung:

  • Java SE 7 (1.7) ist anfällig
  • Java SE 6 (1.6) oder niedriger ist sicher

Hier ist genau, wie Sie überprüfen, ob Sie anfällig sind, und wie Sie Java deaktivieren und sich schützen können.

Überprüfen Sie, welche Version von Java installiert ist (falls vorhanden)

Es gibt zwei einfache Möglichkeiten festzustellen, welche Version von Java in OS X installiert ist, eine verwendet die GUI und die andere verwendet die Befehlszeile.

Überprüfen Sie die installierte Version von Java mit den Java-Einstellungen

  • Öffnen Sie den Ordner Programme und öffnen Sie dann Dienstprogramme
  • Doppelklicken Sie auf "Java Einstellungen"
  • Suchen Sie die Java-Version unter Name und Version, dh: Java SE 6

Wenn Sie keine Java-Einstellungen installiert haben, bedeutet dies, dass Sie auch kein Java installiert haben, was bedeutet, dass Sie sicher sind. Wenn Sie "Java SE 6" sehen, sind Sie auch sicher, wenn Sie "Java SE 7" sehen, müssen Sie handeln.

Überprüfen Sie die Version von Java, das mit Terminal installiert wurde

  • Launch Terminal, gefunden in / Anwendungen / Dienstprogramme /
  • Geben Sie den folgenden Befehl genau ein
  • java -version

  • Wenn Sie Java Version "1.7" sehen, müssen Sie handeln, wenn Sie Java Version "1.6" oder niedriger sehen, sind Sie sicher

Sich selbst schützen: Deaktivieren Sie Java unter Mac OS X systemweit

Sie erinnern sich vielleicht daran, dass die Deaktivierung von Java der erste Tipp war, den wir beim Schutz eines Mac gegen Viren und Trojaner vorgeschlagen haben, weil die meisten Sicherheitsprobleme, die Macs in letzter Zeit verursacht haben, aus Java stammen. Wenn Sie das noch nicht getan haben, gehen Sie folgendermaßen vor:

  • Öffnen Sie "Java-Einstellungen" unter / Programme / Dienstprogramme /
  • Deaktivieren Sie "Applet-Plug-in und Web Start-Anwendungen aktivieren"
  • Deaktivieren Sie neben Java SE "ON"

Deaktivieren Sie Java Pro Web Browser in OS X

Wenn Sie Java nicht überall deaktivieren möchten, weil Sie es für Eclipse oder Minecraft benötigen, deaktivieren Sie es stattdessen in dem Webbrowser, den Sie verwenden.

Deaktivieren Sie Java in Safari

  • Öffne das Safari-Menü und wähle "Einstellungen"
  • Klicken Sie auf die Registerkarte "Sicherheit" und deaktivieren Sie das Kontrollkästchen neben "Java aktivieren"

Deaktivieren Sie Java in Chrome

  • Geben Sie "chrome: // plugins /" in die URL-Leiste ein, suchen Sie Java und klicken Sie auf "Deaktivieren"

Deaktivieren Sie Java in Firefox

  • Öffne Firefox Einstellungen und klicke auf der Registerkarte "Allgemein" auf "Add-ons verwalten ..."
  • Wählen Sie "Plugins" und finden Sie Java (und / oder Java Applet), klicken Sie auf die Schaltfläche Deaktivieren

Dies sind die empfohlenen Tipps, um sich selbst zu schützen. Obwohl sie auf Mac OS X ausgerichtet sind, sollten Sie feststellen, dass das Deaktivieren von Java in Webbrowsern auch in Windows identisch ist.

Wir werden ein Update veröffentlichen, wenn eine aktualisierte Version von Java veröffentlicht wird, die das Sicherheitsproblem behebt.

Dank @dannygoesrah für die Erinnerung, vergessen Sie nicht, uns auch auf Twitter zu folgen!

Update: Oracle hat einen Fix für die JE7-Schwachstelle veröffentlicht, den Sie hier direkt von Oracle beziehen können.