Vulnerabilità Java ancora non risolta in Mac OS X 10.5.7

A cinque mesi dall’ammissione ufficiale con la quale Sun ha riconosciuto la presenza di una grave falla all’interno della Java Virtual Machine, la vulnerabilità continua ad essere irrisolta per quanto riguarda le piattaforme Apple, mentre gli altri sistemi operativi vi hanno posto rimedio.

Si tratta di una vulnerabilità che permetterebbe, attraverso l’esecuzione di codice maligno all’interno di una pagina Web, di prendere il controllo dell’intero sistema, godendo dei privilegi dell’utente che in quel momento è vittima dell’attacco.

Il bug è lo stesso che venne sfruttato nel corso del Pwn2Own per mettere in ginocchio una macchina Apple nel giro di pochi minuti.

Ciò che sorprende è come anche con il rilascio della corposa patch 10.5.7 della scorsa settimana il problema non sia stato risolto.

Uno dei motivi per cui da Cupertino stanno ritardando così a lungo il rilascio di un fix sarebbe da ricercarsi nell’impossibilità di porre rimedio alla spinosa questione senza compromettere la corretta fruizione delle componenti e dei servizi Java sparsi per il Web.

In attesa di saperne di più, il rimedio più efficace (ma al tempo stesso poco pratico) per mettersi al sicuro sembra essere quello che passa per la disabilitazione dell’esecuzione di componenti Java all’interno del proprio browser.