Filip Novotný Teprve v loňském říjnu Apple konečně předal správu nad Javou v OS X jejímu vydavateli, společnosti Oracle. Netrvalo to ani půl roku a už tu máme závažnou bezpečnostní chybu, kvůli které cupertinská firma Javu kompletně zablokovala.
Tato chyba se týká plug-inu Java verze 7 a zdá se, že napadnutelné jsou i jeho starší verze. Problém je tak závažný, že se jím zabývalo dokonce i americké ministerstvo vnitřní bezpečnosti: „Hackeři objevili slabinu v zabezpečení Javy 7, která umožňuje instalaci škodlivého softwaru a malwaru, které zvyšují riziko krádeže identity nebo neautorizovaného zapojení do botnetu, který může shazovat sítě nebo provádět útoky DDoS.“
Apple proto neotálel a okamžitě zablokoval Javu verze 7 na všech Macích, kde již byl nainstalovaný. Dosáhl toho tichou aktualizací souboru Xprotect.pls, který slouží jako blacklist pro různé plug-iny. Nejnižší povolená verze je nyní 1.7.0_10-b19, která v době zásahu Applu ještě nebyla veřejně dostupná. (Nejnovější byla toho času 1.7.0_10-b18.) Několik dní proto nebylo možné aplikace využívající Javu vůbec spouštět.
Oracle mezitím okamžitě zapracoval na nápravě a už tři dny po zablokování staré verze vydal opravnou aktualizaci. Nová verze Javy má označení 1.7.0_11-b21 a splňuje tedy minimální požadavek v blacklistu systému OS X. Spolu s opravou kritické chyby mění tato aktualizace výchozí stupeň zabezpečení. Místo středně vysoké úrovně je nastaven na vysokou, díky níž uživatelé musí manuálně potvrdit spuštění jakékoliv nepodepsané Java aplikace. Tím by se mělo do budoucna alespoň v určité míře zabránit podobným útokům.
Problém je tedy už vyřešen, zbývá jen aktualizovat Javu i na vašem počítači. A pokud máte v příbuzenstvu uživatele internetového bankovnictví (např. Komerční banka) či jiné aplikace v jazyce Java, doporučujeme sdílet tento článek. Ať nejste po všeobecné panice postaveni do nevděčné pozice rodinného IT odborníka.
Jak zjistím, že mám Javu vůbec nainstalovanou? Myslím že ji Apple v Mountain Lion ze systému vyřadil, je tomu tak?
Předvolby systému – úplně dole v sekci Jiné by měla být ikona Javy
Díky.
Mam Liona a ikonu Javy v sekci „Other“ nemam. Kdyz ale v Terminalu zadam „java -version“ tak mi to napise „1.6.0_37“. Znamena to, ze bych mel aktualizovat stazenim baliku z webu?
Mám verzi 1.7.0.12 a nejde mi aktualizovat. Píše to, že mám zkontrolovat připojení k internetu a zkusit znovu.