Серьёзная уязвимость в Java 7 может ознаменовать новую волну вирусов для OS X

Опубликовано

Java 7

Не успели маководы забыть все напасти, связанные с вирусом Flashback, десяток модификаций которого обеспечили заражение нескольких сотен тысяч Маков по всему миру, как на горизонте замаячила новая угроза. Последняя, седьмая версия Java декларировалась разработчиками в Oracle как наиболее безопасная, но не тут-то было. В Java 7 найдена ещё более заметная дыра в безопасности, которая позволит злоумышленникам уже в ближайшее время наплодить множество новых вирусов для OS X, Windows и даже Linux. Об этом заявил известный специалист по безопасности Java Тод Бердсли.

Вирусы для Мака, использующие дыру в Java 7, смогут быть максимально скрытными: для заражения пользователю будет достаточно просто посетить нехороший сайт, на котором будет размещён вредоносный Java-апплет. После этого злоумышленник сможет получить практически полный доступ над системой и всеми данными пользователя.

От себя добавим, что страшилка получилась внушительная. Многие сайты уже вывесили новость с заголовками типа «Очередная дыра в OS X!», «Mac OS X уже давно не безопасна» и пр., а тов. Касперский может снова напомнить нам, что без его антивируса на Маке в 2012 году не выжить. Но во всей этой шумихе OS X и Apple виноваты меньше всего: как и Flash, Java Runtime является внешней по отношению к операционной системе надстройкой, которая, кстати, в последних версиях OS X не устанавливается по умолчанию, а загружается лишь в случае необходимости. Поэтому все возможные заражения Маков вновь будут на совести Oracle.

Чтобы узнать, установлена ли на вашем Маке среда Java, и если да, какова её версия, можно с помощью команды в Терминале:

java -version

Если версия Java будет начинаться с 1.7, вы в зоне риска. Обезопасить себя можно двумя способами. Во-первых, можете отключить Java для веб-контента в настройках браузера. Например, в Safari это делается на вкладке «Безопасность»:

Отключение Java в Safari

Во-вторых, можно вообще удалить Java на Маке и забыть про все вирусы. Для этого удалите папки:

  • /System/Library/Frameworks/JavaVM.framework
  • /System/Library/Java/JavaVirtualMachines
  • /Library/Java/JavaVirtualMachines

Но знайте, что после этого приложения, использующие Java (например, Adobe Dreamweaver), станут неработоспособными.