È la stessa Apple a distribuire le nuove versioni di Java, e fino a questo momento non solo Cupertino non ha rilasciato l’update, ma non ha nemmeno fatto sapere entro quando intende farlo. Flashback K., questo il nome dell’ultima versione del trojan, è stato classificato nel National Vulnerability Database come CVE-2012-0507.
Flashback è comparso per la prima volta lo scorso settembre, fingendo di essere un installer di Flash Player. Nel corso dei mesi il software è stato migliorato sensibilmente. È ora in grado di oltrepassare i controlli malware di OS X, e il fatto che possa sfruttare questa vulnerabilità di Java vecchia di settimane (e corretta da due mesi su PC) dovrebbe quantomeno mettere in guardia gli utenti Mac.
Apple ha scelto, con l’introduzione di Lion, di non fornire più Java nel sistema operativo, e agli utenti viene lasciata la possibilità di installarlo quando una pagina web che stanno visitando lo richiede.
F-Secure, isneime ad altre compagnie di sicurezza informatica, ha ad ogni modo deciso da tempo di consigliare a chiunque non usi con costanza un computer di non installare Java, o quantomeno di disattivarlo. Se temete che il vostro computer possa essere stato colpito dal malware, F-Secure ha anche preparato una lunga e dettagliata spiegazione che vi permette di scoprire se siete infetti.
[via]
Ho visitato la pagina che avete linkato mi non ci ho capito un acca….
Eh no eh! Giusto ieri mi è apparsa una schermata di aggiornamento di Flash ed io ho lasciato fare senza il minimo sospetto! :-/
@ FCanc:
Non dovrebbe essere un problema per Flash, ad oggi.
@ OpinionKing:
Come direbbe Google, è roba per smanettoni.