Một lỗ hổng bảo mật Java nguy hiểm tiềm ẩn mới đã được phát hiện có thể cho phép mã độc hại chạy trên máy tính hỗ trợ Java, có thể là máy Mac hoặc PC Windows. Hầu hết người dùng Mac sẽ an toàn trước lỗ hổng vì OS X Mountain Lion không bao gồm Java theo mặc định và OS X Lion bao gồm một phiên bản Java cũ hơn không dễ bị khai thác.Điều đó có nghĩa là, nếu gần đây bạn đã cập nhật Java hoặc cài đặt Java theo cách thủ công trong OS X Mountain Lion, bạn sẽ muốn kiểm tra kỹ xem mình có phiên bản nào. Có, Oracle sẽ phát hành bản cập nhật để giải quyết vấn đề, nhưng hiện tại, hãy thực hiện một số bước cơ bản để tự bảo vệ mình bằng cách vô hiệu hóa Java trên toàn hệ thống hoặc trong trình duyệt web bạn chọn.

Bản tóm tắt:

• Java SE 7 (1.7) dễ bị tấn công
• Java SE 6 (1.6) trở xuống là an toàn

Đây chính xác là cách kiểm tra xem bạn có dễ bị tấn công hay không, cùng với cách tắt Java và tự bảo vệ mình.

Kiểm tra phiên bản Java nào được cài đặt (nếu có)

Có hai cách dễ dàng để xác định phiên bản Java nào được cài đặt trong OS X, một là sử dụng GUI và một là sử dụng dòng lệnh.

Kiểm tra phiên bản Java được cài đặt bằng Tùy chọn Java

• Mở thư mục Ứng dụng rồi mở Tiện ích
• Nhấp đúp vào “Tùy chọn Java”
• Tìm phiên bản Java trong Tên và Phiên bản, ví dụ: Java SE 6

Nếu bạn chưa cài đặt Tùy chọn Java, điều đó có nghĩa là bạn cũng chưa cài đặt Java, điều này cho thấy bạn an toàn. Nếu thấy “Java SE 6” thì bạn cũng an toàn, nếu thấy “Java SE 7” thì bạn cần hành động.

Kiểm tra phiên bản Java được cài đặt bằng Terminal

• Launch Terminal, có trong /Applications/Utilities/
• Gõ chính xác lệnh sau

java -version

• Nếu bạn thấy phiên bản java “1.7”, bạn cần phải hành động, nếu bạn thấy phiên bản java “1.6” trở xuống, bạn an toàn

Protecting Yourself: Vô hiệu hóa Java trên toàn hệ thống trong Mac OS X

Bạn có thể nhớ rằng tắt Java là mẹo số một mà chúng tôi đề xuất khi bảo vệ máy Mac khỏi vi-rút và trojan, đó là vì phần lớn các sự cố bảo mật đã ảnh hưởng đến máy Mac gần đây đều xuất phát từ Java. Nếu bạn chưa thực hiện việc đó, đây là cách thực hiện ngay bây giờ:

• Mở “Tùy chọn Java” từ /Applications/Utilities/
• Bỏ chọn “Bật plug-in applet và ứng dụng Web Start”
• Bỏ chọn “ON” bên cạnh Java SE

Disable Java Per Web Browser in OS X

Nếu bạn không muốn tắt Java ở mọi nơi vì bạn cần nó cho một thứ gì đó như Eclipse hoặc Minecraft, hãy tắt nó trên trình duyệt web mà bạn sử dụng.

Disable Java in Safari

• Kéo menu Safari xuống và chọn “Preferences”
• Nhấp vào tab “Bảo mật” và bỏ chọn hộp bên cạnh “Bật Java”

Tắt Java trong Chrome

Nhập “chrome://plugins/” vào thanh URL, định vị Java và nhấp vào vô hiệu hóa

Tắt Java trong Firefox

• Mở Tùy chọn Firefox và trong tab “Chung”, nhấp vào “Quản lý tiện ích bổ sung…”
• Chọn “Plugin” và tìm Java (và/hoặc Java Applet), nhấp vào nút Tắt

Đây là những mẹo nên thực hiện để tự bảo vệ mình và mặc dù chúng dành cho Mac OS X nhưng bạn sẽ thấy rằng việc tắt Java trong trình duyệt web cũng giống như vậy trong Windows.

Chúng tôi sẽ đăng cập nhật khi phiên bản cập nhật của Java được phát hành để giải quyết vấn đề bảo mật.

Cảm ơn @dannygoesrah đã nhắc nhở, đừng quên theo dõi chúng tôi trên Twitter nữa nhé!

Update: Oracle đã phát hành bản sửa lỗi cho lỗ hổng JE7, bạn có thể tải trực tiếp từ Oracle tại đây.