QR code per la pagina originale

Falla in Java, grave pericolo per gli utenti Mac

Una falla emersa in Java 1.4.2 mette a grave rischio la sicurezza degli utenti Mac. Apple ha già rilasciato un aggiornamento da 16.4 Mb e ne consiglia l'immediata installazione a tutti gli utenti messi in pericolo dalla vulnerabilità segnalata da Sun

,

Una grave falla all’interno di Java 1.4.2 mette a grave rischio la sicurezza di tutti i sistemi Mac. Apple ha notificato la notizia suggerendo l’immediata applicazione di un apposito aggiornamento predisposto al fine di risolvere il bug.

La risoluzione della falla implica l’aggiornamento dei seguenti quattro componenti:

  • Java Web Start
  • JavaPluginCocoa.bundle
  • JavascriptCore
  • Core Java classes

La scoperta è firmata Jouko Pynnonen e ne è stata data notizia innanzitutto da parte di Sun. La falla permette di bypassare ogni permesso e di eseguire codice sulla macchina vulnerabile, mettendo così a grave rischio la sicurezza del sistema. Un eventuale exploit potrebbe essere messo a segno semplicemente invitando l’utente a visitare un sito appositamente predisposto.

Apple ha immediatamente predisposto la patch di aggiornamento (denominata Security Update 2005-002) e riservata ad utenti Mac OS X 10.3.4 e successivi: il download (16.4Mb) è disponibile al seguente indirizzo:
www.apple.com/…/securityupdate2005002macosx1034orlater.html.