악성 코드가 Java 지원 컴퓨터(Mac 또는 Windows PC)에서 실행될 수 있는 잠재적으로 위험한 새로운 Java 보안 취약점이 발견되었습니다. OS X Mountain Lion에는 기본적으로 Java가 포함되어 있지 않고 OS X Lion에는 악용에 취약하지 않은 이전 버전의 Java가 포함되어 있기 때문에 대부분의 Mac 사용자는 취약점으로부터 안전합니다.즉, 최근에 Java를 업데이트했거나 OS X Mountain Lion에 수동으로 설치한 경우 사용 중인 버전을 다시 확인해야 합니다. 예, Oracle은 문제를 해결하기 위해 업데이트를 릴리스할 예정이지만 당분간 시스템 전체 또는 선택한 웹 브라우저에서 Java를 비활성화하여 자신을 보호하기 위한 몇 가지 기본 조치를 취하십시오.

요약:

• Java SE 7(1.7)은 취약합니다.
• Java SE 6(1.6) 이하는 안전합니다.

취약한지 확인하는 방법과 Java를 비활성화하고 자신을 보호하는 방법은 다음과 같습니다.

설치된 Java 버전 확인(있는 경우)

OS X에 설치된 Java 버전을 쉽게 확인할 수 있는 두 가지 방법이 있습니다. 하나는 GUI를 사용하는 것이고 다른 하나는 명령줄을 사용하는 것입니다.

Java 기본 설정을 사용하여 설치된 Java 버전 확인

• 응용 프로그램 폴더를 연 다음 유틸리티를 엽니다.
• "Java 기본 설정"을 두 번 클릭합니다.
• 이름 및 버전에서 Java 버전 찾기, 예: Java SE 6

Java 기본 설정이 설치되어 있지 않으면 Java도 설치되어 있지 않다는 의미이며 이는 안전함을 나타냅니다. "Java SE 6"이 보이면 안전합니다. "Java SE 7"이 보이면 조치를 취해야 합니다.

터미널을 사용하여 설치된 Java 버전 확인

• Launch Terminal, /Applications/Utilities/에 있음
• 다음 명령을 정확하게 입력하십시오.

자바 버전

• Java 버전 "1.7"이 표시되면 조치가 필요하고 Java 버전 "1.6" 이하가 표시되면 안전합니다.

자신을 보호하기: Mac OS X에서 Java System-Wide 비활성화

바이러스와 트로이 목마로부터 Mac을 보호할 때 Java를 비활성화하는 것이 우리가 제안한 최고의 팁이라는 것을 기억하실 수 있습니다. 이는 최근에 Mac에 영향을 미친 대부분의 보안 문제가 Java에서 비롯되었기 때문입니다. 아직 수행하지 않은 경우 지금 수행하는 방법은 다음과 같습니다.

• /응용 프로그램/유틸리티/에서 "Java 환경 설정"을 엽니다.
• "애플릿 플러그인 및 Web Start 응용 프로그램 사용"을 선택 취소합니다.
• Java SE 옆의 "ON" 체크 해제

OS X에서 웹 브라우저당 Java 비활성화

Eclipse 또는 Minecraft와 같은 작업에 필요하기 때문에 모든 곳에서 Java를 비활성화하지 않으려면 대신 사용하는 웹 브라우저에서 비활성화하십시오.

Safari에서 Java 비활성화

• Safari 메뉴를 풀다운하고 "환경 설정"을 선택합니다.
• "보안" 탭을 클릭하고 "자바 사용" 옆의 확인란을 선택 취소합니다.

Chrome에서 자바 비활성화

URL 표시줄에 "chrome://plugins/"를 입력하고 Java를 찾은 다음 비활성화를 클릭합니다.

Firefox에서 Java 비활성화

• Firefox 기본 설정을 열고 "일반" 탭에서 "추가 기능 관리..."를 클릭합니다.
• "플러그인"을 선택하고 Java(및/또는 Java Applet)를 찾은 다음 비활성화 버튼을 클릭합니다.

다음은 자신을 보호하기 위해 권장되는 팁이며 Mac OS X에 맞춰져 있지만 웹 브라우저에서 Java를 비활성화하는 것은 Windows에서도 동일합니다.

보안 문제를 해결하는 업데이트된 Java 버전이 출시되면 업데이트를 게시할 것입니다.

알려준 @dannygoesrah에게 감사드립니다. Twitter에서도 팔로우하는 것을 잊지 마세요!

업데이트: Oracle은 JE7 취약점에 대한 수정 사항을 릴리스했습니다. 여기에서 Oracle에서 직접 받을 수 있습니다.