תגית: וירוסים

עדכון ג'אווה למק: אפל מתרחקת מג'אווה

מק, , ,

בשבוע שעבר שחררה אפל עדכון ג'אווה למק, העדכון (ל-10.7 ו-10.8) מסיר את הפלאגין לדפדפן. לאחר העדכון, במידה ותחפצו להריץ יישמון ג'אווה בדפדפן תצטרכו להתקין את הפלאגין מהאתר של Oracle (המפתחת של ג'אווה).

Java sym

לפי דף התמיכה של העדכון, העדכון אמור להסיר את תוכנת העדפות של ג'אווה בנוסף לפלאגין לדפדפן.

בנוסף, זמין גם עדכון ג'אווה ל-10.6. במקרה הזה מדובר בעדכון תחזוקה בלבד. פרטים על העדכון אתם יכולים למצוא כאן.

את העדכון ניתן להוריד דרך האפסטור (10.8) / Software Update (משתמשי 10.7 ומטה). כמו כן ניתן להוריד את העדכונים מהאתר של אפל:
עדכון ג'אווה ל-10.6 (כאן).
עדכון ג'אווה ל-10.7 ומעלה (כאן).

הקשר
בשנה האחרונה התגלו מספר פרצות בג'אווה שאפשרו, בין היתר, את פעילותו של הסוס הטרויאני “Flashback” (כתבתי על זה כאן).

תוכנות אנטי וירוס למק

טיפים, מק, תוכנות: מק,

השאלה האם להתקין תוכנת אנטי וירוס למק עולה מדי פעם, ולרוב אין תשובה חד משמעית. Ars Technica סקר מספר תוכנות אנטי וירוס למק (חינמיות ובתשלום), גם אם אתם לא ממש מתכוונים להתקין כרגע, כדאי לשמור.

Systempreferences122ski
צילום מסך: העדפות האבטחה ב-10.7.4.

טיפים לאבטחה בסיסית
– בהעדפות המערכת (System Preference) תחת קטגוריית Security & Privacy, תחת לשונית General, תבדקו שמסומן V בסעיף (אם לא מסומן תסמנו):
"Automatically update safe downloads list"
החל מ-10.7.4 אתם צריכים ללחוץ על כפתור Advanced על מנת להגיע לסעיף המדובר (ראו צילום מסך מצורף). אם אתם משתמשים במערכת ישנה יותר אתם יוכלים למצוא הוראות כאן.
– תקפידו לעדכן: עדכוני מערכת, פלאש, ג'אווה, דפדפנים.
– תקפידו להוריד נגן פלאש רק מהאתר של אדובי.
– כללים לגבי הורדת תוכנות: הורדת תוכנות מהאפסטור למק נחשבת בטוחה. במידה ואתם רוצים להוריד תוכנה ממקור אחר, כדאי לחפש סקירות על התוכנה ולבדוק אם היא נמצאת ב-MacUpdate (ולקרוא תגובות משתמשים).
– חשוב לזכור, הורדות מאתרי שיתוף קבצים הן מסוכנות יחסית (כדאי להימנע).
– כל פעם שאתם נדרשים לתת את סיסמת האדמין (Admin) שלכם תבדקו במה מדובר.

סיכום
מתוקף היותי מקיסטית ותיקה (וזהירה) אני מאמינה שעדיין לא צריך להתקין תוכנת אנטי וירוס למק, אני משתמשת ב-Little Snitch (כתבתי עליה כאן) על מנת להרגיש בטוחה. בסופו של דבר נראה לי שמדובר בהחלטה אישית, מי שמרגיש צורך להתקין תוכנת אנטי וירוס לא צריך להתנצל.

Flashback: אפל משחררת עדכון ג'אווה למיגור המפגע

אפל, חדשות, ,

אפל שחררה אמש עדכון נוסף לג'אווה. לפי דף התמיכה של העדכון, העדכון אמור לזהות ולהסיר גרסאות נפוצות של Flashback (הרושעה המטרידה את מנוחתנו בתקופה האחרונה). לאחר העדכון, אם המחשב שלכם נגוע ב-Flashback תקבלו הודעה המודיעה על המציאה וההסרה של המפגע.

בנוסף, העדכון (הגרסה של Lion) מבטל את ההרצה האוטומטית של יישומוני ג'אווה (Java applets) בהעדפות של ג'אווה – עדיין תוכלו לאפשר הרצה אוטומטית, אבל אם לא תשתמשו בג'אווה זמן ממושך ההרצה האוטומטית תבוטל.

את העדכון ניתן להוריד דרך Software Update או דרך עמוד ההורדות של אפל (כאן).

טיפ (תקף בשלב זה רק ל-Lion)
אם אתם מעוניינים לאפשר / לא לאפשר הרצה של יישומוני ג'אווה תוכלו לעשות זאת בעזרת תוכנת ההעדפות של ג'אווה (Java Preferences), התוכנה ממוקמת בתיקיית Utilities אשר ממוקמת בתוך תיקיית Applications:

Java preferences1073

סימון V מאפשר הרצה אוטומטית של יישומוני ג'אווה, הורדת ה-V תמנע הרצה אוטומטית של יישומוניי ג'אווה.

סיכום
אני מקווה שלא נשמע יותר על Flashback.
נבדק על 10.7.3.

עדכון: 14.4.2012
אפל שחררה כלי עצמאי, Flashback malware removal tool, לזיהוי ומחיקת Flashback (מדובר באותו הכלי שנכלל בעדכון ג'אווה האחרון). התוכנה מיועדת למשתמשי Lion שמעולם לא התקינו ג'אווה במק שלהם (ואולי נדבקו בדרכים אחרות). פרטים נוספים + הורדה אתם יכולים למצוא כאן. במילים פשוטות, אם אתם עובדים על Lion והתקנתם את עדכון ג'אווה האחרון, אתם לא ממש צריכים את הכלי המדובר (ויש סיכוי שהוא אפילו לא יעבוד אצלכם, העדר ג'אווה הוא חלק מדרישות המערכת).

Flashback: אפל עובדת על כלי להסרת המפגע

חדשות, מק,

דף תמיכה חדש העוסק ברושעה הידועה בשם Flashback הופיע באגף התמיכה של אפל. בדף נכתב כי אפל עובדת על כלי לבדיקה והסרה של הרושעה. בנוסף, אפל משתפת פעולה עם ספקי אינטרנט ברחבי העולם על מנת לחסום את השרתים המשמשים את Flashback.

Java sym

אם עדיין לא בדקתם אם המק שלכם נדבק ב-Flashback, יש לכם הזדמנות לעשות זאת בצורה יותר קלה מאשר בימים הראשונים. ישנן לפחות שתי תוכנות שיכולות לעשות את העבודה.

FlashbackChecker
תוכנה פשוטה שתערוך בדיקה קצרה במק שלכם ותודיע לכם אם נדבקתם ב-Flashback. במידה ונפגעתם, התוכנה לא תדע להסיר את המפגע, אבל לפחות תדעו שיש לכם בעייה.

Flashfake Removal Tool
חברת Kaspersky, המפתחת אנטי וירוס למק, מציעה כלי חינמי המאפשר בדיקה והסרה (במידה ואכן נדבקתם). פרטים נוספים אתם יכולים למצוא כאן.

עצה
במידה ועדיין לא בדקתם, תבדקו עם FlashbackChecker – אם התוכנה תחליט שאתם בריאים, תחכו לכלי של אפל, אם התוכנה תמצא שנדבקתם, תנסו את התוכנה של Kaspersky.

עדכון (13.4.2012)
– אפל שחררה עדכון נוסף לג'אווה, העדכון אמור למגר את Flashback. פרטים אתם יכולים למצוא כאן.
– חברת  Kaspersky הסירה את הכלי החינמי להסרת Flashback.

טיפ: ניטרול ג'אווה בדפדפני מק מובילים

טיפים, מדריכים, מק, , , ,

בעקבות Flashback, הסוס הטרויאני שהרעיד את עולמנו בשבוע שעבר (כתבתי על זה כאן), כדאי לדעת כיצד מבטלים את התמיכה בג'אווה (Java) בדפדפני מק נפוצים. ביטול התמיכה בג'אווה הוא לא הכרחי כרגע (בהנחה שגרסת הג'אווה שלכם מעודכנת), אבל זה יכול לתרום לתחושת הביטחון שלכם (אצלי ביטלתי את התמיכה בג'אווה בספארי בפעם הקודמת שפורסם על בעיות אבטחה, וזה לא ממש חסר לי).

ספארי
תחת לשונית Security, בהעדפות של ספארי (ניתן להגיע דרך תפריט ספארי), תורידו את ה-V מהתמיכה בג'אווה:

Securitysafari
צילום מסך: ביטול ג'אווה בספארי.

כרום
תכתבו about:plugins בשורת הכתובת בדפדפן ותקישו על מקש Enter, תחפשו את הרחבת ה-Java ותבטלו את ההרחבה: הקלקה על הקישור Disable.

Googlechrome 12
צילום מסך: אחרי ביטול ג'אווה בכרום.

פיירפוקס
מתפריט Tools תבחרו ב-Add-ons ולאחר מכן תבחרו בלשונית Plugins, תאתרו את Java Plug-In ותקליקו על כפתור Disable על מנת לבטל את ההרחבה.

Firefox java 12
צילום מסך: אחרי ביטול ג'אווה בפיירפוקס.

נבדק על 10.7.3:
גרסת כרום: 18.0.1025.151.
גרסת ספארי: 5.1.5.
גרסת פיירפוקס: 10.0.2.

באותה דרך ניתן להחזיר את התמיכה בג'אווה, במקרה הצורך.

מק: אל תזלזלו בעדכוני ג'אווה

חדשות, מק, ,

ביום שלישי האחרון הפיצה אפל עדכון אבטחה לג'אווה (Java), העדכון זמין ל-Snow Leopard ו-Lion. העדכון אמור לסגור חורי אבטחה שאפשרו את פעילותו של סוס טרויאני הידוע בכינוי “Flashback”. פרטים נוספים על העדכון אתם יכולים למצוא כאן.

Java sym

את העדכון ניתן להוריד דרך Software Update או דרך עמוד ההורדות באתר של אפל:
גרסת Lion (כאן).
גרסת Snow Leopard (כאן).

קצת על Flashback
לפי AppleInsider (ומקורות נוספים), Flashback הצליח להדביק יותר מ-600,000 מקים ברחבי העולם. אם אתם מעוניינים לוודא שלא נדבקתם, אתם יכולים למצוא מדריך באתר של f-secure (כאן).

עדכון (11.4.2012):
אפל מפתחת כלי לזיהוי והסרה של Flashback – בינתיים ישנן לפחות שתי תוכנות שיכולות לעזור לכם לבדוק את המק שלכם. פרטים נוספים אתם יכולים למצוא כאן.

אפל מעדכנת את רשימת התוכנות המרושעות

מק,

כותבים הרבה (יחסית) בזמן האחרון על סוסים טרויאנים ותוכנות מרושעות (Malware) מסוגים שונים למק. למקרה שלא ידעתם, מערכת ההפעלה של המק שלכם (10.6 ו-10.7) מספקת הגנה מסויימת מפני מזיקים למינהם. ההגנה מתבצעת ע"י רשימת תוכנות מרושעות המתעדכנת באופן אוטומטי על בסיס יומי, ומזהירה אתכם במידה והיא מזהה את הרושעות הנמצאות ברשימה.

אם אתם רוצים להיות בטוחים שאתם אכן מוגנים: תפתחו את העדפות המערכת (System Preferences) שלכם ותבדקו שסעיף "Automatically update safe downloads list" מסומן ב-V בהעדפות הבטיחות (Security & Privacy) של המערכת תחת לשונית General. חשוב לציין, ניתן לבטל את העדכון האוטומטי של הרשימה, אבל עדיף שלא. פרטים נוספים אתם יכולים למצוא בדף תמיכה של אפל המוקדש לנושא (כאן).

Security privacy
צילום מסך: העדפות האבטחה.

לפי MacRumors, אפל כבר עדכנה את רשימת הרושעות שלה לגבי סוס טרויאני שהתפרסם בימים האחרונים. הסוס הטרואיני המדובר הותקן באמצעות הורדת קובץ PDF המכיל טקסט סיני. לאחר התקנתו, הסוס הטרויאני איפשר גישה, ממחשב מרוחק, לקבצים ונתונים הנמצאים במחשב בו הוא הותקן. חשוב לציין, לא ברור אם הסוס הטרויאני המדובר אכן פגע במישהו. בינתיים מתפרסם סוס טרויאני נוסף, הפעם מדובר על סוס טרויאני שמתחזה לאינסטולר של פלאש (אני מניחה שהעדכון של אפל בדרך). ההגנה במקרה הזה מאד פשוטה: אם אתם צריכים להתקין נגן פלאש תתקינו מהאתר של אדובי, ולא משום מקום אחר.

סיכום
אל תורידו קבצים / תוכנות ממקומות שאתם לא מכירים.

קישורים נלווים
סערה בפורום: האם צריך תוכנת אנטי וירוס במק?

סערה בפורום: האם צריך תוכנת אנטי וירוס במק?

מק, ,

לפני ימים אחדים פורסמה בווינט כתבה בשם "וירוסים במק? ועוד איך". בכתבה זיו קיטרו סוקר את היסטוריית המזיקים למינהם (וירוסים, סוסים טרויאנים וכו') למק (לדורותיו), ומתריע מפני סכנות האורבות למשתמשי מק בהווה ובעתיד. הכתבה עוררה שרשור סוער בפורום מקאיט (כאן). התחושה של חלק ניכר ממשתתפי השרשור היא שזיו הגזים / לא דייק בתיאור הסכנות האורבות למשתמשי מק. בכל מקרה, מדובר בדיון שבחלקים מסויימים ממנו הוא בהחלט מעניין.

דעתי
אבטחה היא עניין אישי. אני מאמינה שאנחנו עדיין נמצאים בתקופה שבה התקנת תוכנת אנטי וירוס היא לא חובה במק. אבל, מי שמרגיש צורך יכול בהחלט להתקין, ולא צריך להתנצל על כך. בכל מקרה כדאי לשמור על כללי בטיחות בסיסיים: לא להוריד תוכנות ממקומות לא מוכרים, ולבדוק טוב כל פעם שאתם מתבקשים להכניס את שם המשתמש וסיסמת האדמין (Admin) במק שלכם.