พบช่องโหว่ความปลอดภัย Java 7
สารบัญ:
- ตรวจสอบเวอร์ชันของ Java ที่ติดตั้ง (ถ้ามี)
- การป้องกันตัวเอง: ปิดการใช้งาน Java ทั้งระบบใน Mac OS X
- ปิดใช้งาน Java ต่อเว็บเบราว์เซอร์ใน OS X
มีการค้นพบช่องโหว่ด้านความปลอดภัย Java ที่อาจเป็นอันตรายใหม่ ซึ่งอาจทำให้โค้ดอันตรายทำงานบนคอมพิวเตอร์ที่เปิดใช้งาน Java ได้ ไม่ว่าจะเป็น Mac หรือ Windows PC ผู้ใช้ Mac ส่วนใหญ่จะปลอดภัยจากช่องโหว่นี้ เนื่องจาก OS X Mountain Lion ไม่มี Java เป็นค่าเริ่มต้น และ OS X Lion มี Java เวอร์ชันเก่ากว่าซึ่งไม่เสี่ยงต่อการโจมตีอย่างไรก็ตาม หากคุณเพิ่งอัปเดต Java หรือติดตั้ง Java ด้วยตนเองใน OS X Mountain Lion คุณจะต้องตรวจสอบอีกครั้งว่าคุณใช้เวอร์ชันใด ใช่ Oracle จะออกการอัปเดตเพื่อแก้ไขปัญหา แต่ในขณะนี้ ให้ทำตามขั้นตอนพื้นฐานสองสามขั้นตอนเพื่อป้องกันตัวคุณเองด้วยการปิดใช้งาน Java ทั้งระบบหรือในเว็บเบราว์เซอร์ที่คุณเลือก
สรุป:
- Java SE 7 (1.7) มีความเสี่ยง
- Java SE 6 (1.6) หรือต่ำกว่านั้นปลอดภัย
นี่คือวิธีการตรวจสอบว่าคุณมีความเสี่ยง รวมถึงวิธีปิดการใช้งาน Java และป้องกันตัวเอง
ตรวจสอบเวอร์ชันของ Java ที่ติดตั้ง (ถ้ามี)
มีสองวิธีง่ายๆ ในการพิจารณาว่า Java เวอร์ชันใดติดตั้งอยู่ใน OS X วิธีหนึ่งใช้ GUI และอีกวิธีใช้บรรทัดคำสั่ง
ตรวจสอบเวอร์ชันของ Java ที่ติดตั้งโดยใช้ Java Preferences
- เปิดโฟลเดอร์ Applications จากนั้นเปิด Utilities
- ดับเบิลคลิกที่ “Java Preferences”
- ค้นหา Java version ภายใต้ Name และ Version เช่น Java SE 6
หากคุณไม่ได้ติดตั้ง Java Preferences นั่นหมายความว่าคุณไม่ได้ติดตั้ง Java เช่นกัน ซึ่งแสดงว่าคุณปลอดภัย หากคุณเห็น “Java SE 6” คุณก็ปลอดภัยเช่นกัน หากคุณเห็น “Java SE 7” คุณต้องดำเนินการ
ตรวจสอบเวอร์ชันของ Java ที่ติดตั้งโดยใช้ Terminal
- Launch Terminal พบได้ใน /Applications/Utilities/
- พิมพ์คำสั่งต่อไปนี้ให้ตรง
- หากคุณเห็นจาวาเวอร์ชัน “1.7” คุณต้องดำเนินการ หากคุณเห็นจาวาเวอร์ชัน “1.6” หรือต่ำกว่า แสดงว่าคุณปลอดภัย
java -version
การป้องกันตัวเอง: ปิดการใช้งาน Java ทั้งระบบใน Mac OS X
คุณอาจจำได้ว่าการปิดใช้งาน Java เป็นเคล็ดลับอันดับหนึ่งที่เราแนะนำเมื่อปกป้อง Mac จากไวรัสและโทรจัน นั่นเป็นเพราะปัญหาด้านความปลอดภัยส่วนใหญ่ที่ส่งผลต่อ Mac ในระยะหลังมาจาก Java หากคุณยังไม่ได้ทำ ต่อไปนี้คือวิธีดำเนินการตอนนี้:
- เปิด “Java Preferences” จาก /Applications/Utilities/
- ยกเลิกการเลือก “เปิดใช้งานแอปเพล็ตปลั๊กอินและแอปพลิเคชัน Web Start”
- ยกเลิกการเลือก “เปิด” ถัดจาก Java SE
ปิดใช้งาน Java ต่อเว็บเบราว์เซอร์ใน OS X
หากคุณไม่ต้องการปิดการใช้งาน Java ในทุกที่ เพราะคุณต้องการใช้งานบางอย่างเช่น Eclipse หรือ Minecraft ให้ปิดการใช้งานบนเว็บเบราว์เซอร์ที่คุณใช้แทน
ปิดการใช้งาน Java ใน Safari
- ดึงเมนู Safari ลงมาแล้วเลือก “Preferences”
- คลิกแท็บ “ความปลอดภัย” และยกเลิกการทำเครื่องหมายที่ช่องถัดจาก “เปิดใช้งาน Java”
ปิดการใช้งาน Java ใน Chrome
พิมพ์ “chrome://plugins/” ในแถบ URL ค้นหา Java และคลิกปิดใช้งาน
ปิดการใช้งาน Java ใน Firefox
- เปิดการตั้งค่า Firefox และใต้แท็บ “ทั่วไป” คลิก “จัดการส่วนเสริม…”
- เลือก “ปลั๊กอิน” และค้นหา Java (และ/หรือ Java Applet) คลิกปุ่มปิดใช้งาน
นี่คือคำแนะนำที่ควรปฏิบัติเพื่อป้องกันตัวเอง และแม้ว่าคำแนะนำเหล่านี้มุ่งไปที่ Mac OS X คุณควรพบว่าการปิดใช้งาน Java ในเว็บเบราว์เซอร์นั้นเหมือนกันใน Windows เช่นกัน
เราจะโพสต์การอัปเดตเมื่อมีการเผยแพร่ Java เวอร์ชันอัปเดตที่แก้ไขปัญหาด้านความปลอดภัย
ขอบคุณ @dannygoesrah สำหรับการแจ้งเตือน อย่าลืมติดตามเราบน Twitter ด้วย!
Update: Oracle ได้ออกการแก้ไขสำหรับช่องโหว่ JE7 คุณสามารถรับได้โดยตรงจาก Oracle ที่นี่
