Java for OS X 2013-001 Update Patches Säkerhetsproblem

java-2013-001

Frisk från nyheterna att Macs på Apples huvudkontor hackats genom (ännu en) Java exploit, har Apple släppt en uppdatering för Java som stänger det hålet, och inaktiverar även Java på Mac-datorer som inte har använt appleten i över 30 dagar. Uppdateringen är tillgänglig för alla OS X-användare som kör 10, 7 eller 10, 8 som antingen inte manuellt avinstallerat eller inaktiverat Java själva.

Märkt som Java för OS X 2013-001 är uppdateringen tillgänglig nu via Software Update och rekommenderas för alla Mac-användare att installera så snart som möjligt:

Öppna  Apple-menyn och välj "Software Update"
Leta reda på och installera "Java for OS X 2013-001"

Uppdateringen är tillgänglig via Mac App Store för OS X Mountain Lion-användare.

os-x-java-update-2013

Meddelanden som följer med Java-uppdateringen är följande:

Java för OS X 2013-001 ger förbättrad säkerhet, tillförlitlighet och kompatibilitet genom att uppdatera Java SE 6 till 1.6.0_41.
På system som inte redan har installerat Java för OS X 2012-006, avaktiveras den här uppdateringen Java app 6-pluginprogrammet. Om du vill använda appletter på en webbsida klickar du på regionen som heter "Missing plug-in" för att ladda ner den senaste versionen av Java-applet-plugin-programmet från Oracle.
Vänligen avsluta alla webbläsare och Java-program innan du installerar den här uppdateringen.

Uppdateringen syftar till att ta itu med säkerhetsutnyttjandet som användes mot Apple, som först rapporterades av Reuters tidigare idag:

Apple Inc attackerades nyligen av hackare som smittade Macintosh-datorerna hos vissa anställda, säger företaget på tisdagen i ett oöverträffat avslöjande som hittills beskrivit de mest kända cyberattackerna mot Apple-tillverkade datorer.
Okända hackare infekterade datorer från vissa Apple-arbetare när de besökte en webbplats för programutvecklare som hade smittats med skadlig programvara. Malware hade utformats för att attackera Mac-datorer, sa företaget i ett uttalande till Reuters.

Andra rapporter visar att attacken specifikt skapat en öppen SSH-anslutning på de inriktade Mac-datorerna, vilket möjliggör fjärråtkomst.

Java är ofta en källa till malware och säkerhetsproblem på många datorer, och det är fortfarande en av de få angreppsvektorer som hackare kan rikta sig mot Mac-användare genom. Inaktivera Java hela systemet och i webbläsare rekommenderas starkt för personer som inte behöver det aktivt, antingen för utvecklingsändamål eller för åtkomst till vissa bankwebbplatser. De som är oroad över potentiella skadliga program och trojaner i OS X kan läsa vår artikel om några vanliga tips för att undvika att infektera Mac.