Apple, risolta la vulnerabilità Java su Mac

Giovanni Ferlazzo,

Apple ha rilasciato la patch di sicurezza destinata a risolvere i problemi di vulnerabilità del client Java per sistemi Mac OS X. La notizia arriva ventiquattr’ore dopo l’avviso da parte della società di sicurezza F-Secure che aveva messo in guardia gli utenti Mac circa il ritorno del malware Flashback, che sfrutta appunto una grave vulnerabilità riscontrata nel client Java per browser su OS X.

La patch è già disponibile per il download su Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.3 e Lion Server v10.7.3.

La pagina di supporto ufficiale Apple spiega che sono state riscontrate diverse falle in Java 1.6.0_29. La più grave di queste potrebbe consentire ad un applet Java non attendibile di eseguire del codice arbitrario al di fuori della sandbox Java. Di conseguenza visitando una pagina web contenente uno di questi pericolosi applet c’è il rischio che il codice arbitrario venga eseguito con i privilegi dell’utente. Problemi che, assicura Cupertino, sono stati risolti con la versione 1.6.0_31 di Java.

Si ripete comunque l’avvertimento diramato ieri da F-Secure che invitava l’utenza ad abilitare Java solo quando strettamente necessario ed espressamente richiesto dal browser. In caso contrario, è meglio tenerlo disabilitato onde evitare che eventuali falle possano divenire un pericolo per la sicurezza del sistema.