Adam Gowdiak, ricercatore polacco esperto nel campo della sicurezza noto per aver individuato vari bug in Java ha scoperto una nuova vulnerabilità zero-day presente in tutte le recenti versioni del software Oracle per OS X e Windows e con la quale è teoricamente possibile prendere controllo di un sistema e installare malware all’insaputa dell’utente.
Gli utenti Mac a rischio sono in particolare quelli con OS X 10.6.x Snow Leopard e versioni precedenti (da OS X 10.7.x in poi, Apple non installa per default Java). Tutte le versioni di Java 5, Java 6 e Java 7 soffrono del bug. Non sono stati ancora riscontrati dei casi di violazione ma Oracle è stata ad ogni modo avvertita e ha assicurato che sarà diffusa una patch con il prossimo aggiornamento sicurezza previsto per il 16 ottobre.
Su OS X è possibile disabilitare Java (se presente nel sistema) avviando L’utility “Preferenze java” che si trova nella cartella “Utility”: verrà presentato un elenco dei runtime disponibili e da qui sarà possibile abilitare/disabilitare il plug-in e i runtime installati. Se installato, è possibile accedere al pannello di controllo Java su OS X 10.7.x facendo clic sull’icona Java in Preferenze di Sistema. Disabilitando Java alcune applicazioni che utilizzano la piattaforma potrebbero non funzionare.
Java, lo ricordiamo, è essenzialmente un runtime, un ambiente software alla stregua di un piccolo sistema operativo che consente di eseguire codice compilato per un particolare linguaggio di programmazione e al quale si fa spesso riferimento come Virtual Machine. Java è un linguaggio di programmazione e una piattaforma di elaborazione sviluppati da Sun Microsystems nel 1995; tra i software che la utilizzano: utilità, giochi e applicazioni aziendali.
[A cura di Mauro Notarianni]
