QR code per la pagina originale

Java, una falla mette a rischio gli utenti Mac

Java mette nuovamente in pericolo gli utenti Mac: una nuova falla rischia infatti di compromettere la sicurezza di OS X.

,

Un nuovo pericolo incombe sul mondo Mac: una nuova falla è stata infatti scoperta in Java 7, la quale mette a rischio la sicurezza degli utenti in possesso di computer con su il logo della mela morsicata. Trattandosi di una vulnerabilità relativa a Java, il rischio potrebbe riguardare anche altre piattaforme, ma per il momento sono stati riscontrati esclusivamente malware potenzialmente in grado di compromettere la protezione di sistemi Mac.

Per sfruttare la suddetta falla risulta essere sufficiente realizzate un exploit che utilizzi un attacco guidato in grado di colpire proprio il punto debole di Java: secondo gli esperti di sicurezza è sufficiente una semplice applet da inserire all’interno di una pagina Web in grado di infettare automaticamente i Mac degli utenti che la visitano. Le conseguenze possono essere quindi di vario tipo, potenzialmente simili a quelle che hanno caratterizzato il proliferare del malware Flashback nei mesi scorsi.

Un punto debole che è presente soltanto nel ramo 7, caratterizzata dal numero di versione 1.7: secondo alcune stime, la percentuale di utenti Mac in possesso di tale edizione risulta essere particolarmente bassa, se non addirittura prossima allo zero, motivo per cui il rischio al momento non è eccessivamente elevato. In Rete, infatti, non sembrerebbero esservi particolari segni di un’infezione ampiamente diffusa, benché le compagnie di sicurezza consiglino sempre massima cautela.

La Mozilla Foundation, ad esempio, ha consigliato ai propri utenti di disabilitare Java all’interno del browser Firefox, non essendo la falla controllabile dalla compagnia. Una soluzione alternativa può essere la disinstallazione di Java 1.7 in favore di una versione precedente, non essendovi problemi con le release antecedenti a quella coinvolta nella vicenda. Un eventuale aggiornamento da parte di Sun, poi, non è atteso a breve: la società rilascia infatti update con cadenza trimestrale e raramente ha fatto eccezioni.

Fonte: CNET • Notizie su: