Java 7: ancora problemi di sicurezza, Apple blocca il plug-in

Java torna a fare parlare di sé per la sua sicurezza. Apple ha infatti deciso di bloccare Java 7 a causa di un problema nella vulnerabilità del codice che starebbe venendo utilizzata per attacchi malevoli.

A mettere in guardia sul problema di sicurezza è stato per primo lo U.S. Department of Homeland Security, che ha raccomandato che gli utenti disattivassero il plug-in di Java 7 sui loro dispositivi fino a quando Oracle non avesse rilasciato una patch per correggere la falla di sicurezza: “Degli hacker hanno scoperto una falla nella sicurezza di Java 7 che potrebbe permettere l’installazione di software malevolo su macchine che potrebbero consentire il furto di identità, o la partecipazione non autorizzata in un botnet in grado di abbattere interi network o essere utilizzato per attacchi denial-of-service contro siti web”.

L’addetto al Computer Emergency Readiness Team del dipartimento ha spiegato: “Attualmente non conosciamo una soluzione pratica per il problema. Questa vulnerabilità sta venendo usata là fuori, e sta venendo installata nei kit per gli exploit. Il codice per questa vulnerabilità è anche pubblicamente disponibile”.

Apple ha risposto al problema disattivando Java 7 sui Mac dove è giù stato installato. Questo è stato fatto attraverso l’aggiornamento del file Xprotect.plist, nel quale la settima release di Java è stata elencata nella blacklist.

Apple aveva supportato Java fino all’ottobre del 2010, quando aveva cominciato a rimandare le richieste di supporto ad Oracle. A fare infuriare Jobs era il fatto che su Mac Java fosse sempre una versione indietro rispetto alla controparte disponibile sulle piattaforme concorrenti. Lo scorso agosto l’allontanamento da Java si è completato con la totale rimozione del plug-in da OS X. Java 7 non è infatti installato di default sui computer di Cupertino, ma deve essere scaricato se lo si vuole utilizzare.

[via]