Ieri vi abbiamo parlato di una nuova vulnerabilità scovata in Java SE 7 che poteva mettere a rischio la sicurezza degli utenti di molte piattaforme, OS X compresa. Bene, Oracle ci ha (finalmente) messo le mani e ha rilasciato, qualche ora fa, l’Update 7, che andrà a chiudere la pericolosa falla!
Per quanto riguarda l’utente Mac medio, la recente vulnerabilità scoperta in Java 7 non rappresenta un reale problema, in quanto sono in pochi ad aver installato manualmente Java 7, disponibile attualmente soltanto in Developer Preview. Tuttavia, questo incidente rappresenta un altro segno che anche gli utenti Mac, sebbene grazie allo zampino di Java, sono vulnerabili agli attacchi informatici.
Secondo alcuni esperti del settore, Oracle era a conoscenza di questa vulnerabilità da alcuni mesi e, finora, non aveva preso alcuna misura significativa atta a risolvere il problema, tant’è che la notizia è diventata di dominio pubblico. Oggi, in barba alle voci che vedevano Oracle programmare un rilascio trimestrale degli aggiornamenti di Java, è arrivato l’Update 7. La release risolve la vulnerabilità in questione oltre ad alcuni bug rilevati in corso di sviluppo. La Software House ha anche rilasciato Java 6 Update 35, per appianare alcuni problemi della versione precedente.
Se sfruttata, questa vulnerabilità può fornire a qualsiasi malintenzionato la possibilità di installare binari discrezionali sul sistema compromesso. Ad esempio, la vulnerabilità può essere sfruttata per installare malware, tra cui i trojan, sul sistema di destinazione. C’è tuttavia da notare la maggior parte dei casi il codice dei malware è rilevato dai più comuni software antivirus.
Se utilizzate Java 7 sul vostro Mac, o su qualsiasi altro sistema operativo, potete scaricare l’Update 7 direttamente da Oracle a questo link.
