已发现一个新的具有潜在危险的Java 安全漏洞，该漏洞可能允许恶意代码在支持Java 的计算机（无论是Mac 还是Windows PC）上运行。大多数 Mac 用户不会受到该漏洞的影响，因为 OS X Mountain Lion 默认不包含 Java，而 OS X Lion 包含不易受到该漏洞利用的旧版本 Java。也就是说，如果您最近更新了 Java 或在 OS X Mountain Lion 中手动安装了它，您需要仔细检查您拥有的是哪个版本。是的，Oracle 将发布更新来解决该问题，但暂时采取一些基本步骤通过在系统范围内或在您选择的 Web 浏览器中禁用 Java 来保护您自己。

概括：

• Java SE 7 (1.7)易受攻击
• Java SE 6 (1.6) 或更低版本是安全的

这是检查您是否易受攻击的具体方法，以及如何禁用Java和保护自己。

检查安装了哪个版本的Java（如果有）

有两种简单的方法可以确定OS X中安装了哪个版本的Java，一种是使用GUI，另一种是使用命令行。

使用Java首选项检查安装的Java版本

• 打开Applications文件夹，然后打开Utilities
• 双击“Java首选项”
• 在Name和Version下找到Java版本，即：Java SE 6

如果你没有安装Java Preferences，那说明你也没有安装Java，说明你是安全的。如果你看到“Java SE 6”你也是安全的，如果你看到“Java SE 7”你需要行动。

使用终端检查安装的Java版本

• 启动终端，位于/Applications/Utilities/
• 准确键入以下命令

java -version

• 如果你看到java版本“1.7”你需要采取行动，如果你看到java版本“1.6”或更低，你是安全的

保护自己：在 Mac OS X 中禁用 Java 系统范围

您可能还记得，在保护 Mac 免受病毒和木马侵害时，禁用 Java 是我们建议的第一个提示，这是因为最近影响 Mac 的大多数安全问题都来自 Java。如果您还没有这样做，请按以下步骤操作：

• 从/Applications/Utilities/打开“Java Preferences”
• 取消选中“启用小程序插件和Web Start应用程序”
• 取消选中Java SE 旁边的“ON”

在OS X中为每个Web浏览器禁用Java

如果你不想在所有地方禁用Java，因为你需要它用于Eclipse或Minecraft之类的东西，请在你使用的网络浏览器上禁用它。

在Safari中禁用Java

• 下拉Safari菜单并选择“首选项”
• 单击“安全”选项卡并取消选中“启用Java”旁边的复选框

在Chrome中禁用Java

在网址栏中输入“chrome://plugins/”，找到Java并点击禁用

在Firefox中禁用Java

• 打开Firefox首选项并在“常规”选项卡下单击“管理加载项...”
• 选择“插件”并找到Java（和/或Java Applet），单击禁用按钮

这些是保护你自己的推荐技巧，虽然它们适用于 Mac OS X，但你应该发现在网络浏览器中禁用 Java 在 Windows 中也是一样的。

我们将在发布解决安全问题的Java 更新版本时发布更新。

感谢@dannygoesrah的提醒，别忘了关注我们的推特！

Update: Oracle 已经发布了JE7 漏洞的修复程序，您可以直接从Oracle 获取。