Sanki her geçen gün Java’da yeni bir güvenlik açığı ortaya çıkıyor gibi… 🙂 Bunun için Oracle güncellemeler ve yamalar çıkarıyor olsa da, Java’yı devre dışı bırakmak ve güvenliğimizi daha da iyileştirmek mümkün. Bu yazıda hem yeni güvenlik güncellemesine, hem de Java tarayıcı eklentisini nasıl devre dışı bırakacağımıza değiniyoruz.
Yine mi Java’da güvenlik açığı?
Geçtiğimiz hafta Java’daki bir güvenlik açığından bahsetmiş, ve Apple ve Oracle’ın bu açığı kapatmak için bir güncelleme yayınladığını paylaşmıştık. Bir eklenti olarak yüklenen Java’daki açıklar elbette bitmiş değil, ve önceki gün yayınlanan ikinci bir güncelleme ile bir açık daha kapatılmış oldu.
Güncelleme açıklaması tam olarak şöyle:
Hakkında OS X için Java 2013-002
OS X için Java 2013-002, Java SE 6’yı 1.6.0_43 sürümüne güncelleyerek geliştirilmiş güvenlik, uyumluluk ve güvenilirlik sunar.Önceden OS X İçin Java 2012-006 yüklenmemiş sistemlerde, bu güncelleme Java SE 6 uygulaması yazılım ekini etkisizleştirir. Bir web sayfasındaki uygulamaları kullanmak istiyorsanız, Oracle’ın Java uygulaması yazılım ekinin en son sürümünü indirmek için “Eksik Yazılım Eki” etiketli bölgeyi tıklayın.
Lütfen bu güncellemeyi yüklemeden önce web tarayıcılardan ve Java uygulamalarından çıkın.
Bu güncelleme hakkında daha fazla ayrıntı için http://support.apple.com/kb/HT5675?viewlocale=tr_TR adresine bakın.
Bu güncellemenin güvenlik içeriğiyle ilgili bilgi için http://support.apple.com/kb/HT1222?viewlocale=tr_TR adresine bakın.
Eğer Mac’imizde Java kullanıyorsak zaten App Store üzerindeki güncelleme sekmesi sayesinde bu güncelleme bize ulaşıyor. Fakat kendimiz yüklemek istersek de Apple’ın destek sayfasından OS X için Java 2013-002 güncellemesini yükleybiliyoruz.
Daha fazla güvenlik açığı olur mu?
Mutlaka olur. 🙂 Ancak oldukça güncellemeler de yayınlanmaya devam edecektir. Ancak bu açıkların sebebinin Apple olmadığını, Java’yı geliştiren Oracle adlı firmanın yazılımının sebep olduğunu bilmekte fayda var. Fakat Apple de bu dünyayı yakından takip ederek kendi kullanıcıları için hem önlemler alıyor hem de güncellemeleri de yakından takip ediyor.
Hatta Kaspersky Lab’in açıklamasına göre geçtiğimiz seneki siber saldırıların %50’sinden fazlası Java sebebiyle gerçekleşmiş. Bu inanılmaz yüksek orana sebep veren Java’yı kapatmak istersek de aşağıdaki yöntemleri izleyebiliyoruz.
Tarayıcılarımdaki Java’yı nasıl kapatırım?
Safari
Eğer Mac’imize bir önceki güncelleme olan OS X için Java 2013-001‘i yüklediysek, Safari için bir şey yapmamıza gerek yok. Çünkü Mac’imiz otomatik olarak Safari’deki Java’yı kapatıyor. Fakat yine de içimize su serpmesi için Safari Tercihleri içerisinden Güvenlik sekmesi altında yer alan “Java’yı etkinleştir” kutucuğunu kontrol edip iptal edebiliriz. 🙂
Chrome
Chrome kullanıyorsak ise tarayıcımızın adres çubuğuna “ chrome://plugins ” yazarak (tırnaklar yok) Eklentiler sayfasına ulaşabiliyor ve buradan Java’yı devre dışı bırakabiliyoruz.
Firefox
Firefox içinse Araçlar -> Eklentiler menüsünü seçtikten sonra Java’yı etkisizleştirebiliyoruz.