Apple, update di sicurezza per Java su Mac

Apple ha distribuito la patch di aggiornamento destinata a risolvere alcune gravi vulnerabilità nel client Java su Mac. La notizia si era diffusa ieri dopo la nota diramata dalla società di sicurezza cibernetica F-Secure che aveva avvertito in particolare gli utenti OS X del ritorno del malware Flashback, che sfruttava proprio diverse falle in Java 1.6.0_29 per browser al fine di permettere ai malintenzionati di raccogliere le informazioni dell’utente e inviarle a un server remoto senza che questi se ne accorgesse.

L’update è disponibile per Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.3 e Lion Server v10.7.3 e viene descritto così dal pagina di supporto ufficiale Apple:

«Diverse vulnerabilità sono state riscontrate in Java 1.6.0_29, la più grave delle quali potrebbe consentire ad un applet Java non attendibile di eseguire del codice arbitrario al di fuori della sandbox Java. Visitare una pagina web contenente un pericoloso applet Java non attendibile può portare all’esecuzione di codice arbitrario con i privilegi dell’utente. Questi problemi vengono risolti con l’aggiornamento alla versione 1.6.0_31 di Java. Ulteriori informazioni sono disponibili sul sito web Java ufficiale http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html».

L’aggiornamento per OS X Lion ha un “peso” di 66.8 MB mentre il download per Mac OS X 10.6 richiede uno spazio su disco di 79.7 MB ed è disponibile tramite la pagina di supporto Apple o l’apposita finestra “Aggiornamento Software” del sistema operativo. Per una maggiore sicurezza si consiglia infine di disabilitare il client Java quando non strettamente necessario e dunque attivarlo soltanto nei casi in cui è espressamente richiesto dal browser.