Dags att stänga av java

Om det redan finns en tråd om detta hoppas jag att någon av våra trevliga macmoderatorer stänger denna men jag har letat och inte hittat något

Som sagt det är dags att stänga av java (obs inte javascript som är något helt annat) i webbläsarna.

Varför - det har visat sig att det finns ett säkerhetsproblem som Apple tyvärr inte har fixat till trots att de känt till det under längre tid.

Du kan kolla om du är sårbar genom att gå hit http://landonf.bikemonkey.org/static...353/hello.html
Får du upp att det krävs ytterligare insticksmoduler för att visa sidan är du redan "säkrad"

Här du en röst så ska du stänga av java i din webbläsare
Du gör det genom att kryssa UR rutan Aktivera java
Firefox - Inställningar - Innehåll
Safari - Inställningar - Säkerhet
Opera - Avancerat - Visning

Kom ihåg var det var för vissa banker kräver att java är påslaget för att funka och då får man slå på det medan man är där och slå av igen när man är klar. Risken att något skulle hända där är väl minimal - men andra kan ha haft "oväntat besök" av någon som lagt in ett script

När du väl gjort detta kan du läsa om det - det är för jävligt!
Mycket kort på svenska: http://www.sitic.se/sarbarheter/sr/s...av-java-i-os-x
Mer av innehåll
http://landonf.bikemonkey.org/code/m....20090519.html
På macroumors är det en och annan intressant kommentar http://www.macrumors.com/2009/05/20/...ing-attention/
http://www.intego.com/news/ism0905.asp
Mer tekniskt finns det här: http://blog.cr0.org/2009/05/write-on...-everyone.html

Lysande initiativ!

Tack, det var snällt.


Får en fullständig novis fråga - kan java dyka upp även i mail?

@vaseline
Nej, det är webbläsarna som är problemet här.
Det du kan få via mail är en länk till en webbsida men då är det webbläsaren som kör igång och är inte java aktiverat i den är du "skyddad".

Om du avaktiverar nu så tror jag du kan känna dig lugn. Vad jag förstått har det ännu inte dykt upp några sidor med hack men det är nog bara en tidsfråga innan de första kommer.

det här med att dom inte fixar säkerhetshålet i Java, har det någonting med att göra att Apple i princip inte orkar bry sig om Java längre?

Java är ju tex. dumpad på iPhone.

Verkar som att det kom en java-update igår

http://support.apple.com/kb/HT3581

Innan uppdateringen hörde jag ingen röst, men jag kunde se orden "hello world", nu efter uppdateringen varken ser jag eller hör det.
Antar att det är en bra sak...

Ja, nu kom det - det var på tiden!
Så se till att uppdatera och sedan kan ni sätta på java igen

GLÖM INTE

http://landonf.bikemonkey.org/
Som var den som skrev och gjorde testfilen har i ett uppdaterat inlägg påmint om att det finns ett annat "säkerhetsproblem" i Safari varför

Note: Safari users should leave 'Open "safe" files after download' permanently disabled. Similarly critical vulnerabilities unrelated to Java remain in Safari's handling of "Safe" files.