Geçtiğimiz günlerde Apple, Facebook ve Twitter ayrı ayrı “hacklendiklerini” ancak önemli bir problem olmadan bu sorunu çözdüklerini açıklamış, fakat kaynağı tespit edemediklerini paylaşmışlardı. Son açıklamalara göre ise problemin Oracle’ın Java’sındaki bir açıktan kaynaklandığı belirlendi.
Kötü niyetli yazılım (malware), Java’daki açığı kullanarak sadece iOS geliştiricilerinin ziyaret ettiği bir siteden yayılmış ve Facebook, Twitter ve Apple gibi büyük şirketlerdeki bilgisayarları da etkilemiş. Bu gelişmeler üzerine Oracle ve Apple bu açığın kapatılması için harekete geçtiler ve güvenlik yamaları ve güncellemeleri yayınladılar.
Problemin kaynağı nedir?
Problemin temelde 2 kaynağı var diyebiliriz:
- Java’daki güvenlik açığı
- Bu açığı kullanan kötü niyetli yazılımın iOS geliştiricilerine yönelik siteden yayılması
Ancak açık her zaman olduğu gibi kısa sürede hem Oracle hem de Apple tarafından kapatıldı ve konu daha da büyümeden kontrol altına alınmış oldu.
Kötü niyetli yazılımın yayıldığı siteye gelecek olursak, bir iOS geliştiricisi değilsek bu siteyi ziyaret etmiş olma ihtimalimiz oldukça düşük. Fakat yine de güncellemeyi yükleyip Java’nın bu açığını kapatmakta fayda var. (Güncellemeyi henüz yüklememiş olma ihtimali olan ziyaretçilerimiz için güvenlik sebebiyle “iPhone Dev SDK” adlı siteye herhangi bir bağlantı vermiyoruz.)
Risk altında mıyım?
Eğer güncellemeyi yüklemediysek, belki. Bu Java açığı hala Mac’imizde varsa risk altında olabiliriz diyebiliriz. Şu anda problem yaratan site tek bir tane olsa da, eğer bu açık uzun süre kapatılmazsa farklı kötü niyetli yazılımlar da ilerleyen zamanda aynı açığı kullanmak isteyebilirler. Bu yüzden güncellemeyi yükleyerek kendimizi güvenli tarafa çekmekte fayda var. Fakat sistemimizde zaten Java yoksa, açık da yok diyebiliriz. 🙂
Güncellemenin bir özelliği de, aynı zamanda bu güvenlik açığından etkilenen sistemleri kötü niyetli yazılımdan temizlemesi. Dolayısıyla bir şekilde etkilenmiş olsak dahi bu güncelleme sayesinde sistemimizin temizlenmesini sağlayabiliyoruz.
Ayrıca şu eklemeyi yaparak Apple’ın bu konularda ne kadar hassas davrandığının da altını çizmiş olalım:
Apple, Mac OS X Lion (10.7) ile birlikte artık Java’yı işletim sistemiyle yüklü olarak sunmuyor. Eğer biz özellikle Java’yı yüklemediysek zaten sistemimizde ne Java vardır, ne de bu açık… 🙂 Ayrıca eğer 35 günden uzun zamandır Java’yı kullanmadıysak, işletim sistemimiz Java’yı geçici olarak kapatıyor.
OS X için Java
Bir şey yapmalı mıyım?
Apple, bu konuda “OS X için Java 2013-001” adlı güncellemeyi yayınladı. Bu güncellemeyi App Store’dan görüp yükleyebiliyoruz. Ancak App Store’da göremezsek de Apple’ın destek sayfasından indirip yüklemek de mümkün. Benim sistemimde Java yüklü olmadığı için ben bu güncellemeyi göremeyenlerdenim. 🙂 Eğer sizde de App Store’da göremiyorsanız, meraklanmayın. 🙂
Güncelleme yüklenirken tüm tarayıcıların ve Java uygulamalarının kapalı olması gerektiğini de hatırlatalım.
Göktuğ Bey, merhaba,
MacBook Pro Late 2011 Mountain Lion kullanıyorum. Biraz önce Java ile ilgili son sürümü install ettim. Ancak, biraz tırsmaktan belki de size sormak istiyorum: Bilgisayardan Java ile ilgili herşeyi kaldırsam ne ile karşılaşırım? İkinci soru: Java ile ilgili herşey Safari > Help > Installed Plugins’te gördüklerim mi, ve doruysa bunları nasıl kaldırırım? Selamlar
Java’yı tamamen devre dışı bıraktım.
1) Safari > Preferences > Security > Enable Java (unclick)
2) FireFox > Tools > Add-ons > Plugins > Java Applet Plug-in (disabled)
3) Applications > Utilities > Java Preferences > Enable applet plug-in and web Start applications (unclick)Bakalım ne olacak…
Merhaba Göktuğ Bey
Bende ML yüklü 2011 MBP 13” kullanıyorum , acaba herhangi bir site için Java ihtiyacım olup ta yükledim mi hatırlamıyorum ancak Mac’de Java arattığımda Java uygulaması buluyor ancak tıkladığımda Java SE 6’yı yüklemeniz gerekli diye uyarı çıkıyor.
Güncellemeleri kontrol ettirdiğimde de hiç birşey bulamıyor (Yeni iTunes güncellemesi hariç).
Bu durumda cihazıma Java yüklenmemiş oluyor değil mi ?
Güvenlik açısından endişelerim var, bu konuda bilgi verebilirseniz sevinirim.
Saygılar
Güncellemelerde çıkmıyorsa hiç endişe etmenize gerek yok 🙂
Bilgilendirme için çok teşekkür ederim 🙂
Göktuğ Bey bir iki haftadır şirket içi kullandığım programlarda bile enteresan search barlar,reklamlar görünüyor!! ne yapmam lazım durum kritik ilk kez böyle bir durum yaşıyorum Mac’te
yardımınızı rica ederim…sevgiler
Kullandığınız uygulamaların reklam alanları varsa bunlara müdahale etmek mümkün olmayabilir. Hangi uygulamalarda böyle oluyor örneğin? Ekran görüntüsü paylaşabilir misiniz?
Javada bunun gibi kapatılmayan daha birçok açık olduğu söyleniyor. Hatta piyasası bile var ve bu durumu kullanıp açıkları satanlar var. Bu tip açıklar genelde browser ile sayfa ziyaret edildiğinde arka planda fudlanmış virüsü indirip aktifleştiriyor.