Java torna a fare parlare di sé per la sua sicurezza. Apple ha infatti deciso di bloccare Java 7 a causa di un problema nella vulnerabilità del codice che starebbe venendo utilizzata per attacchi malevoli.
A mettere in guardia sul problema di sicurezza è stato per primo lo U.S. Department of Homeland Security, che ha raccomandato che gli utenti disattivassero il plug-in di Java 7 sui loro dispositivi fino a quando Oracle non avesse rilasciato una patch per correggere la falla di sicurezza: “Degli hacker hanno scoperto una falla nella sicurezza di Java 7 che potrebbe permettere l’installazione di software malevolo su macchine che potrebbero consentire il furto di identità, o la partecipazione non autorizzata in un botnet in grado di abbattere interi network o essere utilizzato per attacchi denial-of-service contro siti web”.
L’addetto al Computer Emergency Readiness Team del dipartimento ha spiegato: “Attualmente non conosciamo una soluzione pratica per il problema. Questa vulnerabilità sta venendo usata là fuori, e sta venendo installata nei kit per gli exploit. Il codice per questa vulnerabilità è anche pubblicamente disponibile”.
Apple ha risposto al problema disattivando Java 7 sui Mac dove è giù stato installato. Questo è stato fatto attraverso l’aggiornamento del file Xprotect.plist, nel quale la settima release di Java è stata elencata nella blacklist.
Apple aveva supportato Java fino all’ottobre del 2010, quando aveva cominciato a rimandare le richieste di supporto ad Oracle. A fare infuriare Jobs era il fatto che su Mac Java fosse sempre una versione indietro rispetto alla controparte disponibile sulle piattaforme concorrenti. Lo scorso agosto l’allontanamento da Java si è completato con la totale rimozione del plug-in da OS X. Java 7 non è infatti installato di default sui computer di Cupertino, ma deve essere scaricato se lo si vuole utilizzare.
[via]
Lorenzo 13/01/2013 il 00:50
Degli hacker anno … O.o correggi!!! Sennò ti metto 2! XD e anche “La settimana release di Java”
Lorenzo Paletti 13/01/2013 il 01:29
@Lorenzo: Il due sarebbe stato più che meritato. Grazie mille per la segnalazione, corretto appena ho visto il commento. P.S. Bel nome.
Stefano 14/01/2013 il 10:35
La patch è stata rilasciata http://securitywatch.pcmag.com/none/306964-oracle-releases-java-7-update-11-to-patch-critical-bugs
OpinionKing 14/01/2013 il 12:43
ma Java 6 era interessato dallo stesso bug?
Lorenzo Paletti 14/01/2013 il 12:48
@OpinionKing: A quanto pare tutte le versioni di Java erano colpite.
OpinionKing 14/01/2013 il 14:23
Quindi su Snow Leopard con Java 6 come avviene l aggiornamento? arriva da Apple?