เพิ่งมีข่าวว่า Macs ที่สำนักงานใหญ่ของ Apple ถูกแฮ็กผ่านช่องโหว่ Java (อีกวิธีหนึ่ง) Apple ออกอัปเดตสำหรับ Java ที่ปิดช่องโหว่นั้น และปิดการใช้งาน Java บน Mac ที่ไม่ได้ใช้ แอพเพล็ตในกว่า 30 วัน การอัปเดตนี้มีให้สำหรับผู้ใช้ OS X ทุกคนที่ใช้ 10.7 หรือ 10.8 ซึ่งไม่ได้ถอนการติดตั้งหรือปิดใช้งาน Java ด้วยตนเอง

ระบุว่าเป็น Java สำหรับ OS X 2013-001 การอัปเดตพร้อมใช้งานแล้วผ่านการอัปเดตซอฟต์แวร์ และขอแนะนำให้ผู้ใช้ Mac ทุกคนติดตั้งโดยเร็วที่สุด:

• เปิดเมนู Apple  แล้วเลือก “Software Update”
• ค้นหาและติดตั้ง “Java for OS X 2013-001”

การอัปเดตมีให้ใช้งานผ่าน Mac App Store สำหรับผู้ใช้ OS X Mountain Lion

บันทึกประจำรุ่นซึ่งมาพร้อมกับการอัปเดต Java มีดังนี้:

การอัปเดตนี้มุ่งเป้าไปที่ช่องโหว่ด้านความปลอดภัยที่ใช้กับ Apple ซึ่งรายงานครั้งแรกโดย Reuters เมื่อวันนี้:

รายงานอื่นๆ ระบุว่าการโจมตีสร้างการเชื่อมต่อ SSH แบบเปิดบน Mac เป้าหมายโดยเฉพาะ ซึ่งอาจอนุญาตให้มีการเข้าถึงระยะไกล

Java มักเป็นต้นตอของมัลแวร์และปัญหาด้านความปลอดภัยในคอมพิวเตอร์หลายเครื่อง และยังคงเป็นหนึ่งในตัวกระตุ้นการโจมตีเพียงไม่กี่ตัวที่แฮ็กเกอร์สามารถกำหนดเป้าหมายไปยังผู้ใช้ Mac ได้ ขอแนะนำอย่างยิ่งให้ปิดการใช้งาน Java ทั้งระบบและในเว็บเบราว์เซอร์สำหรับบุคคลที่ไม่ต้องการเปิดใช้งานไม่ว่าจะเพื่อวัตถุประสงค์ในการพัฒนาหรือเพื่อการเข้าถึงเว็บไซต์ธนาคารบางแห่ง ผู้ที่กังวลเกี่ยวกับมัลแวร์และโทรจันที่อาจเกิดขึ้นใน OS X สามารถอ่านบทความของเราเกี่ยวกับเคล็ดลับสามัญสำนึกบางประการเพื่อหลีกเลี่ยงการแพร่ระบาดของ Macs