Foi descoberta uma nova vulnerabilidade potencialmente perigosa na segurança do Java que pode permitir a execução de códigos maliciosos em um computador habilitado para Java, seja um Mac ou um PC com Windows. A maioria dos usuários de Mac estará a salvo da vulnerabilidade porque o OS X Mountain Lion não inclui o Java por padrão, e o OS X Lion inclui uma versão mais antiga do Java que não é vulnerável ao exploit.Dito isso, se você atualizou recentemente o Java ou o instalou manualmente no OS X Mountain Lion, verifique novamente qual versão você possui. Sim, a Oracle lançará uma atualização para resolver o problema, mas, por enquanto, siga algumas etapas básicas para se proteger, desativando o Java em todo o sistema ou no navegador da Web de sua escolha.

Resumo:

• Java SE 7 (1.7) é vulnerável
• Java SE 6 (1.6) ou inferior é seguro

Aqui está exatamente como verificar se você está vulnerável, além de como desativar o Java e se proteger.

Verifique qual versão do Java está instalada (se houver)

Há duas maneiras fáceis de determinar qual versão do Java está instalada no OS X: uma é usando a GUI e a outra usando a linha de comando.

Verifique a versão do Java instalado usando as preferências do Java

• Abra a pasta Aplicativos e depois abra Utilitários
• Clique duas vezes em “Java Preferences”
• Encontre a versão do Java em Nome e Versão, ou seja: Java SE 6

Se você não tiver o Java Preferences instalado, isso significa que você também não tem o Java instalado, o que indica que você está seguro. Se você vir “Java SE 6” você também está seguro, se você vir “Java SE 7” você precisa agir.

Verifique a versão do Java instalado usando o terminal

• Launch Terminal, localizado em /Applications/Utilities/
• Digite o seguinte comando exatamente

java -version

• Se você vir o java versão “1.7” você precisa agir, se você vir o java versão “1.6” ou inferior, você está seguro

Proteja-se: desative o Java em todo o sistema no Mac OS X

Você deve se lembrar que desativar o Java foi a dica número um que sugerimos ao proteger um Mac contra vírus e trojans, porque a maioria dos problemas de segurança que afetaram os Macs recentemente vêm do Java. Se você ainda não fez isso, veja como fazer agora:

• Abra “Java Preferences” em /Applications/Utilities/
• Desmarque “Ativar plug-in de applet e aplicativos Web Start”
• Desmarque “ON” ao lado de Java SE

Desativar Java por navegador da Web no OS X

Se você não quiser desativar o Java em todos os lugares porque precisa dele para algo como Eclipse ou Minecraft, desative-o no navegador da Web que você usa.

Desativar Java no Safari

• Baixe o menu Safari e selecione “Preferências”
• Clique na guia “Segurança” e desmarque a caixa ao lado de “Habilitar Java”

Desativar Java no Chrome

Digite “chrome://plugins/” na barra de URL, localize Java e clique em desativar

Desativar Java no Firefox

• Abra as Preferências do Firefox e na aba “Geral” clique em “Gerenciar Complementos…”
• Selecione “Plugins” e encontre Java (e/ou Java Applet), clique no botão Desativar

Estas são as dicas recomendadas para se proteger e, embora sejam voltadas para o Mac OS X, você deve descobrir que desabilitar o Java em navegadores da Web também é o mesmo no Windows.

Postaremos uma atualização quando for lançada uma versão atualizada do Java que resolva o problema de segurança.

Obrigado a @dannygoesrah pelo lembrete, não se esqueça de nos seguir no Twitter também!

Atualização: A Oracle lançou uma correção para a vulnerabilidade JE7, você pode obtê-la diretamente da Oracle aqui.