Nei giorni scorsi è stata scovata una nuova serie di pericolose vulnerabilità in Java, tant’è che Apple ha subito bloccato da remoto le vecchie versioni del plugin in OS X. Della cosa sono stati informati (con comunicazione ufficiale e segreta, e quindi di dominio pubblico) sia lo staff AppleCare che quello Retail. A riguardo, il National Vulnerability Database riporta:
Una vulnerabilità non meglio specificata nel componente Java Runtime Environment di Oracle Java SE 7 Update 21 e precedenti, 6 Update 45 e precedenti, 5.0 Update 45 e precedenti e OpenJDK 7 consente a malintenzionati da remoto di invalidare la confidenzialità, l’integrità e la disponibilità attraverso vettori sconosciuti relativi al 2D.
In sostanza, con questa falla, chiunque con le giuste conoscenze tecniche e un’adeguata motivazione può far eseguire del codice malevolo a un computer remoto attraverso il browser. Ecco perché ha ricevuto lo status di “falla estremamente importante.” Ed ecco perché Apple ha deciso di proteggere i suoi utenti bloccando tutte le varianti di Java 6 inferiori all’update 51 e tutte quelle di Java 7 inferiori all’update 25.
Non è la prima volta che Cupertino prende iniziative simili. Solo a gennaio, per esempio, contiamo due interventi di blocco dei plugin Java, uno a metà mese e l’altro il 31. Per questa ragione, il consiglio è sempre lo stesso: se non vi serve, disabilitate Java tout court; in caso contrario, cercate almeno di avere sempre la variante più aggiornata.