Java for OS X 2013-001 Oppdater Patches Sikkerhetsproblem
Frisk av nyheten om at Mac-er i Apples hovedkontor ble hacket gjennom (enda en) Java-exploit, har Apple gitt ut en oppdatering for Java som lukker det hullet, og deaktiverer også Java på Mac-maskiner som ikke har brukt appleten i over 30 dager. Oppdateringen er tilgjengelig for alle OS X-brukere som kjører 10, 7 eller 10, 8, som enten ikke har avinstallert eller deaktivert Java selv.
Merket som Java for OS X 2013-001, oppdateringen er tilgjengelig nå via Software Update og anbefales for alle Mac-brukere å installere så snart som mulig:
- Åpne Apple-menyen og velg "Programvareoppdatering"
- Finn og installer "Java for OS X 2013-001"
Oppdateringen er tilgjengelig via Mac App Store for brukere av OS X Mountain Lion.
Utgivelsesnotater som følger med Java-oppdateringen, er som følger:
Java for OS X 2013-001 gir forbedret sikkerhet, pålitelighet og kompatibilitet ved å oppdatere Java SE 6 til 1.6.0_41.
På systemer som ikke allerede har installert Java for OS X 2012-006, deaktiverer denne oppdateringen Java SE 6-applet-plugin-modulen. Hvis du vil bruke applets på en nettside, klikker du på regionen som er merket "Manglende plugin-modul" for å laste ned den nyeste versjonen av Java-applet-plugin-modulen fra Oracle.
Vennligst avslutt alle nettlesere og Java-programmer før du installerer denne oppdateringen.
Oppdateringen tar sikte på å takle sikkerhetsutnyttelsen som ble brukt mot Apple, som først ble rapportert av Reuters tidligere i dag:
Apple Inc ble nylig angrepet av hackere som smittet Macintosh-datamaskiner fra enkelte ansatte, sa selskapet på tirsdag i en hidtil uset avsløring som beskrevet hittil de største kjente angrepene mot Apple-laget datamaskiner.
Ukjente hackere smittet datamaskinene til noen Apple-arbeidere da de besøkte et nettsted for programvareutviklere som hadde blitt smittet med skadelig programvare. Malware var designet for å angripe Mac-datamaskiner, sier selskapet i en uttalelse til Reuters.
Andre rapporter angir angrepet spesifikt opprettet en åpen SSH-tilkobling på målrettede Mac-maskiner, som muliggjør ekstern tilgang.
Java er ofte en kilde til skadelig programvare og sikkerhetsproblemer på mange datamaskiner, og det er fortsatt en av de få angrepsvektorer som hackere kan målrette mot Mac-brukere gjennom. Deaktivere Java hele systemet og i nettlesere anbefales på det sterkeste for personer som ikke trenger det aktivt, enten for utviklingsformål eller for tilgang til enkelte bankwebsteder. De som er bekymret for potensiell skadelig programvare og trojanere i OS X, kan lese vår artikkel om noen sunn fornuftstips for å unngå å smitte Macs.