Nuova vulnerabilità in Java 7 mette a rischio i Mac

di Pasquale Cacciatore 1

java 7 vulnerabilità

Un’ennesima falla di sicurezza è stata trovata in Java 7, dopo sole due settimane dal lancio dell’aggiornamento 6 del celebre prodotto. La vulnerabilità pone a rischio tutti i sistemi su cui è installato il prodotto in questione, compresi i Mac.

La vulnerabilità (il cui codice è CVE-2012-468) è stata segnalata da FireEye, azienda che si occupa della lotta alle minacce informatiche: in un post è stato segnalato che il problema riguarda l’ultima versione di Java 7, numero 1.7, aggiornamento 6.
Prime analisi avevano indicato che la falla nel codice metteva a rischio tutte le versioni di Internet Explorer, Firefox ed Opera, ma non funzionava contro Google Chrome. In seguito, tuttavia, la pericolosità è stata confermata anche su Chrome.

Per quanto riguarda i Mac, risultano a rischio sia Safari 6 che Firefox 14 su OS X (il test è stato effettuato sulla release 10.7.4 di Lion, ma il rischio permane anche su Mountain Lion).

Considerando il fatto che Oracle sta puntando a rilasciare aggiornamenti trimestrali per Java, il prossimo update per Java 7 non dovrebbe essere disponibile prima di Ottobre. A meno che, ovviamente, l’azienda non decida di intervenire prima per correggere il codice pericoloso presente nell’ultima versione del software.

La falla in Java 7 è solo l’ultimo problema di una lista di vulnerabilità che hanno riguardato Java per OS X; pochi mesi fa, ad esempio, il trojan Flashback.K giunse secondo alcune stime ad infettare più di 600 000 utenti Mac, approfittando di una falla in Java 6. In quell’occasione, Apple lasciò che fosse Oracle ad intervenire con un aggiornamento per Java destinato a tutte le piattaforme, ed è plausibile che la stessa cosa avverrà anche ora.

La pericolosità del problema è indubbia, ma la gran parte degli utenti Mac può comunque dormire sonni tranquilli.
La versione di Java installata di default su OS X, infatti, rimane ancora oggi la numero 6. È quindi necessario aggiornare manualmente il software Java alla versione 7 per rendere il proprio sistema vulnerabile ad eventuali attacchi informatici.

[via MacRumors]