Stop a Java nei browser per i Mac che usano il sistema di protezione integrato nel sistema operativo. Apple nel corso della giornata ha attivato infatti “l’interruttore” in funzione anti malware integrato nel sistema operativo a partire da Snow Leopard per fare fronte ad una minaccia portata da una falla nella versione 7 di Java.
Il problema è stato individuato dal Department of Homeland Security degli Stati Uniti che potrebbe essere sfruttato da un pirata informatico per installare software malevolo o trasformare il computer in uno zombie ile ad attaccare reti remote o, infine, essere usato per un attacco di tipo DOS. Poiché non esiste al momento una soluzione che possa eliminare questo rischio, e visto che si sono già notati tentativi di sfruttare il bug, il Department of Homeland Security consiglia di disabilitare immediatamente Java.
Apple, come accennato, ha operato in maniera anticipata; senza attendere che siano gli utenti ad operare ha aggiornato Xprotect.plist, dove si trova una lista di applicazioni in black list inserendo Java 7 o, meglio, richiedendo che il plug in Java sia in versione 1.7.0_10-b19 che non è stata ancora rilasciata. Il filtro opera unicamente sul plug in quindi è impossibile usare Java solo nei browser per la navigazione in Internet. La piattaforma è ancora funzionante
Al momento, quindi, chi ha necessità di usare Java visitando alcuni dei tanti siti che lo utilizzano per alcune funzioni, non lo può fare e deve attendere che Oracle, cui è affidata la manutenzione del sistema visto che Apple ormai da tempo non cura più l’aggiornamento, provveda a rilasciare una versione che chiuderà il buco di sicurezza. Non ci sono però informazioni sui tempi con cui questa operazione sarà portata a termine.
