Oggi parliamo di aggiornamenti. Solo qualche ora fa, Apple ha rilasciato un aggiornamento di Java 6 per OS X, che introduce diversi miglioramenti per quanto riguardo i sistemi di sicurezza, la compatibilità e l’affidabilità della piattaforma. Si tratta di un aggiornamento standard per Java 6, versione distribuita da Apple, mentre ricordiamo che Java 7 è disponibile tramite la piattaforma Oracle.
Negli scorsi giorni alcuni computer dei dipendenti di Apple, Facebook e Twitter sono stati messi sotto scacco da un malware. Mentre si pensava in un primo momento che l’attacco potesse essere stato generato dalla Cina, gli investigatori pensano che l’attacco potrebbe essere stato orchestrato nell’Est Europa, ed essersi diffuso tramite il forum del sito iPhoneDevSDK. Ora il proprietario del sito incriminato, Ian Sefferman, ha pubblicato una lettera con diversi dettagli riguardanti la questione.
Dopo l’attacco hacker cinese che ha colpito i Mac di alcuni impiegati Apple la società ha subito rilasciato l’aggiornamento Java per OS X 2013-001, patch che aggiorna Java alla versione 1.6.0_41. e risolve alcuni problemi di sicurezza causati dall’instabilità di Java per OS X 2012-006, rilasciato alla fine dello scorso anno.
Java torna a fare parlare di sé per la sua sicurezza. Apple ha infatti deciso di bloccare Java 7 a causa di un problema nella vulnerabilità del codice che starebbe venendo utilizzata per attacchi malevoli.
Notizie non carine per Oracle arrivano da Cupertino. A quanto pare, infatti, Apple ha iniziato un percorso che vedrà le talmente sparire Java di default dal browser dei sistemi operativi della mela. La goccia che ha fatto traboccare il vaso, probabilmente, é stata l’ultima defaillance del software, che rendeva i computer su cui veniva installato particolarmente adatti ad essere attaccati informaticamente.
L’annuncio é stato rilasciato da Apple il suo sito di supporto, ma non ë stato aggiunta alcuna motivazione o commento sulla vicenda; la stessa Oracle non ha commentato la decisione. A partire dai nuovi update, gli utenti Mac OS X dovranno scaricare manualmente il software ampiamente utilizzato sulla rete ed installarlo, perché nulla sarà già presente sul sistema operativo.
Un’ennesima falla di sicurezza è stata trovata in Java 7, dopo sole due settimane dal lancio dell’aggiornamento 6 del celebre prodotto. La vulnerabilità pone a rischio tutti i sistemi su cui è installato il prodotto in questione, compresi i Mac.
In base a quanto fatto notare da Computerworld Australia, Apple ha ridimensionato il linguaggio utilizzato per descrivere il livello di sicurezza offerto da OS X agli utilizzatori. Nell’apposita sezione “Perché amerai un Mac”, infatti, la frase precedente “Non è vulnerabile ai virus” è stata sostituita con una più verosimile affermazione “È sicuro fin da subito”, ponendo l’accento su meccanismi come il sandboxing delle applicazioni, FileVault e tecniche di Randomization.
Dopo gli aggiornamenti per Java dell’ultima settimana, Apple ha pubblicato oggi un tool per la rimozione dell’ormai famigerato malware Flashback destinato a chi possiede OS X Lion, ma non ha installato Java sul proprio sistema.
In questi giorni si fa un gran parlare di Flashback.K, il malware che avrebbe causato la più grande “epidemia” mai registrata su Mac OS X. Apple, colpevole di aver ritardato troppo un fondamentale aggiornamento Java che avrebbe potuto risolvere il problema a priori, ha già fatto tutto il necessario per correre ai ripari e ha fornito giusto ieri sera un aggiornamento di Java che scova il malware, lo estirpa se presente e aggiunge un paio di layer di sicurezza alla Java SE, che non guastano mai.
Qualche dubbio sulla reale diffusione del malware però, a dirla proprio tutta, un po’ rimane. Ieri abbiamo chiesto su Twitter se qualcuno dei nostri lettori avesse contratto “l’infezione”. Risultato: nessuno che abbia davvero visto in faccia il trojan Flashback.
Ora anche Symantec dice che i Mac infettati non sarebbero più 600.000, come riportato anche da Dr.Web inizialmente, ma “solo” 270.000, come se l’epidemia si stessa rapidamente restringendo.
Senza alcuna velleità statistica, vi riproponiamo dunque con questo sondaggio la medesima domanda: il vostro Mac si è beccato questo benedetto Flashback.K oppure no? Non mancate di dirci la vostra nei commenti.
Qualche giorno fa Apple, in un documento relativo al malware Flashback.K pubblicato all’interno della Knowledge Base, prometteva un’imminente aggiornamento finalizzato alla soluzione dei problemi legati al trojan che secondo le stime di varie firm di sicurezza avrebbe già infettato più di mezzo milione di Mac.
La soluzione software di Apple arriva sotto forma di aggiornamento Java per OS X Lion 2012-003 e Java per OS X 10.6 Update 8. Come suggerisce il nome della versione per Lion questo è il terzo aggiornamento, nel giro di poco più di una settimana, destinato alla Java SE di OS X.
L’update, disponibile sia nel menu Aggiornamento Software sia sul sito Apple, rimuove il malware Flashback e su Lion impedisce l’attivazione automatica delle Java Applet sul Web, ovvero il mezzo utilizzato da Flashback.K per infettare i Mac vulnerabili.
Qualche giorno fa Apple ha rilasciato due importanti aggiornamenti Java per OS X Lion e
Qualche ora fa la F-Secure aveva diramato una sorta di allerta sul trojan Flashback.K per
Il trojan Flashback per OS X è di recente stato aggiornato per sfruttare una vulnerabilità di Java che non è ancora stata tappata sul sistema operativo di Apple. Ad avvisare l’utenza è F–Secure, una compagnia di sicurezza informatica, che in un post sul suo blog spiega come la vulnerabilità sia stata corretta ancora lo scosso marzo su Windows e Linux, ma debba ancora venire rilasciato un aggiornamento software per Mac atto a risolvere il problema.
Sono disponibili due nuovi aggiornamenti di Java 6 per Mac OS X 10.7 Lion e
Come riporta AppleInsider, Sony ha svelato (e subito dopo sospeso senza fornire un valido motivo) un progetto finalizzato allo sviluppo di una piattaforma per lo sviluppo su dispositivi mobili basata su una versione open-source delle tecnologie Apple OpenStep e Cocoa.
La piattaforma, conosciuta come SNAP (Sony Networked Application Platform), aveva l’ambizione di cercare di dare una scossa alla comunità di sviluppatori, fornendo un’alternativa all’attuale piattaforma di sviluppo proposta dall’azienda di Cupertino.
Tutto nasce dalle librerie GNUstep, a loro volta alla base di OpenStep che ha dato vita alla piattaforma Cocoa (e di conseguenza Cocoa touch) per lo sviluppo di applicazioni per Mac OS X e iOS. GNUstep è stata scritta con il linguaggio di programmazione Objective-C, lo stesso utilizzato per implementare la maggior parte delle applicazioni per i sistemi della Mela.
Nella seconda metà del mese di ottobre Apple aveva annunciato ufficialmente, tramite le note di rilascio di un aggiornamento, di rinunciare allo sviluppo delle future versioni della Java Virtual Machine per Mac OS X. In quell’occasione era emersa addirittura l’ipotesi della mancanza di Java nei futuri sistemi operativi dell’azienda di Cupertino.
Con l’annuncio di oggi, tuttavia, tale ipotesi sembra essere tramontata visto che Apple e Oracle (che recentemente ha acquisito Sun e, di conseguenza, la piattaforma Java) hanno raggiunto l’accodo per il progetto OpenJDK su Mac OS X. L’accordo prevede che l’azienda di Cupertino fornisca la maggior parte delle componenti chiave, dei tool e della tecnologia richiesta per l’implementazione di Java SE 7 su Mac OS X, inclusa una JVM (Java Virtual Machine) a 32 bit e a 64 bit basata su HotSpot, librerie, uno stack di rete e le basi per un nuovo client grafico.
Dopo l’evento di ieri, tra le altre cose, Apple ha rilasciato un aggiornamento di Java per Mac OS X 10.5 e 10.6 che offre dei miglioramenti dal punto di vista dell’affidabilità, della sicurezza e della compatibilità.
Un concetto espresso nelle note di rilascio fa però sorgere qualche dubbio sul destino della piattaforma Java all’interno dei futuri sistemi operativi dell’azienda di Cupertino. Come si può leggere nel documento, “A partire dalla release di Java per Mac OS X 10.6 Update 3, la versione di Java che è offerta da Apple, e che è inclusa in Mac OS X, è deprecata. Questo vuol dire che l’ambiente di supporto a runtime prodotto da Apple non sarà mantenuto allo stesso livello e che potrebbe essere rimosso nelle future versioni di Mac OS X”.
Apple ha da poco reso disponibili due update per i componenti Java di Mac OS
Apple ha da poco reso disponibile un nuovo aggiornamento Java per Mac OS X 10.5
E’ proprio il caso di dire “alla buon’ora”. Vi ricordate il grave bug di Java
Una falla di Java mette a rischio la sicurezza di Mac OS X. La mettiamo giù in maniera piuttosto semplice ma pare proprio che questa volta l’allarme sia potenzialmente serio. Ad avvertire del rischio concreto di una esecuzione di codice arbitrario sulla macchina dell’utente da parte di una Applet Java appositamente compilata ed eseguita nel browser, è Landon Fuller, programmatore ed ex ingegnere di Apple.
Per dimostrare che non si tratta di una minaccia remota e teorica Fuller ha rilasciato una vera e propria proof of concept che servirebbe, a suo dire, a convincere Apple della necessità di patchare al più presto la vulnerabilità. Cerchiamo di capire meglio in cosa consiste il problema e come sia possibile difendersi in attesa di un nuovo aggiornamento di sicurezza.
Apple ha rilasciato ieri in serata due nuovi Java Update per gli utenti di Mac OS X 10.5 Leopard e per tutti coloro che invece utilizzano ancora Mac OS X 10.4 Tiger. I due aggiornamenti possono essere scaricati direttamente dal sito di Apple (Leopard, Tiger) oppure sono come sempre disponibili nel menu di Aggiornamento Software del vostro Mac. Ulteriori dettagli dopo il salto.
Vi avevamo presentato i problemi per l’approdo della tecnologia Java su iPhone poco tempo dopo il rilascio di SDK ma Sun continua a colloquiare con Apple per le portare le applicazioni Java su iPhone essendo a conoscenza che un’altra azienda lavora per lo stesso fine. L’altra azienda in questione è Innarworks e vi avevamo spiegato come avrebbe portato Java su iPhone.