Una falla in Java 7 metterebbe a rischio hacker gli utenti Mac

Una falla di sicurezza in Java 7 di Oracle metterebbe a rischio sia gli utenti Mac OS X che Windows e Linux. Infatti, hacker malintenzionati potrebbero avvantaggiassi di una vulnerabilità 0-day in JRE 1.7 per guadagnarsi un accesso abusivo al sistema operativo attraverso il browser utilizzato, segnala Computerworld.

Questa vulnerabilità, specifica a Java 7, viene definita “super pericolosa” dato che un attacco potrebbe essere effettuato semplicemente visitando una pagina web contenente software malevolo. Gli utenti OS X Lion e Mountain Lion godono solamente un livello modesto di protezione da parte del sistema operativo, dovuto al fatto che Java non è fornito originariamente con il sistema operativo. Molto più vulnerabili sono invece gli utenti Leopard e Snow Leopard, che hanno Jara pre-installato.

Anche se Oracle o Apple rilasceranno verosimilmente una patch di Java per correggere il bug in un futuro prossimo, Tod Beardsley di Metaexploit raccomanda disabilitare le funzionalità di Java per evitare ogni problema. Questo può essere fatto su computer Mac semplicemente disabilitando il plug-in Java nel browser oppure eliminando Java 7 dal sistema operativo. Per effettuare quest’ultima radicale operazione si deve cancellare il file 1.7.0.jdk nella directory /Library/Java/JavaVirtualMachines/.