Vulnerabilità in Java Runtime Environment di Mac OS X. A segnalare il problema, presente anche nell’ultima versione del sistema operativo della Mela (la 10.5.7) è SecureMac.
L’attacco può iniziare semplicemente visitando con Safari o Firefox una pagina Web che contenga codice malevolo: da qui e senza l’autorizzazione da parte dell’utente l’applet Java può installare codice malevolo. Per evitare questo pericolo e fino a quando Apple non rilascerà una risoluzione per questo problema, gli esperti di sicurezza di SecureMac consigliano agli utenti Mac di disabilitare l’esecuzione di Java da Safari e da Firefox. Per farlo occorre entrare nelle preferenze di Safari, selezionare il pannello sicurezza e togliere il segno di spunta alla voce “enable Java”. Ancora gli esperti consigliano di disabilitare la funzione “open safe files” dopo il download che si trova sempre in Preferenze all’interno del pannello General. Oltre che con Safari e Firefox la vulnerabilità può essere sfruttata a partire da qualsiasi browser che utilizza le applet Java.
La dimostrazione di attacco è stata pubblicata da Landon Fuller.
