Java for OS X 2013-001 Perbarui Patch Kerentanan Keamanan
Kabar baru bahwa Mac di kantor pusat Apple diretas melalui (namun yang lain) Java mengeksploitasi, Apple telah merilis pembaruan untuk Java yang menutup lubang itu, dan juga menonaktifkan Java pada Mac yang belum menggunakan applet selama lebih dari 30 hari. Pembaruan ini tersedia untuk semua pengguna OS X yang menjalankan 10.7 atau 10.8 yang tidak secara manual menghapus atau menonaktifkan Java sendiri.
Dilabeli sebagai Java untuk OS X 2013-001, pembaruan tersedia sekarang melalui Pembaruan Perangkat Lunak dan disarankan bagi semua pengguna Mac untuk menginstal sesegera mungkin:
- Buka menu Apple dan pilih “Pembaruan Perangkat Lunak”
- Cari dan instal “Java for OS X 2013-001”
Pembaruan tersedia melalui Mac App Store untuk pengguna OS X Mountain Lion.
Catatan rilis yang menyertai pembaruan Java adalah sebagai berikut:
Java untuk OS X 2013-001 memberikan peningkatan keamanan, keandalan, dan kompatibilitas dengan memperbarui Java SE 6 hingga 1.6.0_41.
Pada sistem yang belum menginstal Java untuk OS X 2012-006, pembaruan ini menonaktifkan plug-in applet Java SE 6. Untuk menggunakan applet di halaman web, klik pada wilayah berlabel "Plug-in yang hilang" untuk mengunduh versi terbaru plug-in Java applet dari Oracle.
Silakan tutup semua browser web dan aplikasi Java sebelum menginstal pembaruan ini.
Pembaruan ini ditujukan untuk mengatasi eksploit keamanan yang digunakan terhadap Apple, yang pertama kali dilaporkan oleh Reuters sebelumnya hari ini:
Apple Inc baru-baru ini diserang oleh peretas yang menginfeksi komputer Macintosh dari beberapa karyawan, perusahaan mengatakan pada hari Selasa dalam pengungkapan yang belum pernah terjadi sebelumnya yang menggambarkan serangan dunia maya terluas terhadap komputer buatan Apple hingga saat ini.
Peretas tidak dikenal menginfeksi komputer beberapa pekerja Apple ketika mereka mengunjungi situs web untuk pengembang perangkat lunak yang telah terinfeksi perangkat lunak berbahaya. Malware itu dirancang untuk menyerang komputer Mac, kata perusahaan itu dalam sebuah pernyataan yang diberikan kepada Reuters.
Laporan lain menunjukkan serangan tersebut secara khusus menciptakan koneksi SSH terbuka pada Mac yang ditargetkan, berpotensi memungkinkan untuk akses jarak jauh.
Java sering menjadi sumber masalah malware dan keamanan di banyak komputer, dan tetap menjadi salah satu dari beberapa vektor serangan yang dapat dilewati oleh para hacker yang menargetkan pengguna Mac. Menonaktifkan Java system-wide dan di web browsers sangat direkomendasikan untuk individu yang tidak membutuhkannya aktif baik untuk tujuan pengembangan atau untuk akses ke situs web perbankan tertentu. Mereka yang khawatir tentang potensi malware dan trojan di OS X dapat membaca artikel kami tentang beberapa kiat akal sehat untuk menghindari menginfeksi Mac.