Java 7: ancora problemi di sicurezza, Apple blocca il plug-in

di Redazione 6

Java torna a fare parlare di sé per la sua sicurezza. Apple ha infatti deciso di bloccare Java 7 a causa di un problema nella vulnerabilità del codice che starebbe venendo utilizzata per attacchi malevoli.

A mettere in guardia sul problema di sicurezza è stato per primo lo U.S. Department of Homeland Security, che ha raccomandato che gli utenti disattivassero il plug-in di Java 7 sui loro dispositivi fino a quando Oracle non avesse rilasciato una patch per correggere la falla di sicurezza: “Degli hacker hanno scoperto una falla nella sicurezza di Java 7 che potrebbe permettere l’installazione di software malevolo su macchine che potrebbero consentire il furto di identità, o la partecipazione non autorizzata in un botnet in grado di abbattere interi network o essere utilizzato per attacchi denial-of-service contro siti web”.

L’addetto al Computer Emergency Readiness Team del dipartimento ha spiegato: “Attualmente non conosciamo una soluzione pratica per il problema. Questa vulnerabilità sta venendo usata là fuori, e sta venendo installata nei kit per gli exploit. Il codice per questa vulnerabilità è anche pubblicamente disponibile”.

Apple ha risposto al problema disattivando Java 7 sui Mac dove è giù stato installato. Questo è stato fatto attraverso l’aggiornamento del file Xprotect.plist, nel quale la settima release di Java è stata elencata nella blacklist.

Apple aveva supportato Java fino all’ottobre del 2010, quando aveva cominciato a rimandare le richieste di supporto ad Oracle. A fare infuriare Jobs era il fatto che su Mac Java fosse sempre una versione indietro rispetto alla controparte disponibile sulle piattaforme concorrenti. Lo scorso agosto l’allontanamento da Java si è completato con la totale rimozione del plug-in da OS X. Java 7 non è infatti installato di default sui computer di Cupertino, ma deve essere scaricato se lo si vuole utilizzare.

[via]

Commenti (6)

  1. Degli hacker anno … O.o correggi!!! Sennò ti metto 2! XD e anche “La settimana release di Java”

    1. @Lorenzo: Il due sarebbe stato più che meritato. Grazie mille per la segnalazione, corretto appena ho visto il commento. P.S. Bel nome.

  2. ma Java 6 era interessato dallo stesso bug?

    1. @OpinionKing: A quanto pare tutte le versioni di Java erano colpite.

  3. Quindi su Snow Leopard con Java 6 come avviene l aggiornamento? arriva da Apple?

Lascia un commento

Il tuo indirizzo email non verrà pubblicato.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>