Apple ancora una volta blocca in remoto Java 7 su OS X. Come controllare se il proprio Mac è sicuro
Apple ha bloccato per la seconda volta in 20 giorni il plug-in Java 7 per OS X. L’11 gennaio scorso il Dipartimento di Sicurezza degli Stati Unti aveva consigliato di disabilitare il plug-in di Oracle per una grava falla di sicurezza che poteva compromettere i dati degli utenti. Nello stesso giorno, Apple aveva aggiunto in remoto Java 7 1.7.0_10-b18I all’elenco dei malware contenuti nel file XProtect di OS X (il sistema di sicurezza antimalware introdotto a partire da Snow Leopard).
Questa volta, all’elenco dei malware Apple ha aggiunto la versione 1.7.0_11-b21 di Java, rilasciata il 14 gennaio da Oracle per risolvere la vulnerabilità segnalata dal Dipartimento di Sicurezza. Quindi quando sarà disponibile Java 1.7.0_11-b22, il plug-in riprenderà a funzionare. Al momento non è chiaro perché Apple abbia disabilitato Java.
Quindi, quando Oracle rilascerà la versione aggiornata per risolvere il problema, Java riprenderà a funzionare.
A partire da Lion, Java non è più installato su OS X, e chi decide di installarlo deve scaricare il plug-in dal sito di Oracle, così come gli aggiornamenti.
L’aggiornamento delle definizioni dei malware di OS X avviene automaticamente non appena il proprio Mac si connette ad Internet, in ogni caso potete verificare tramite Terminale (Applicazioni/Utility) copiando e incollando questo comando:
more /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist
La data dell’ultimo aggiornamento, evidenziata in azzurro nella foto qui sotto, deve essere quella del “31 Jan 2013″:
Nel caso la data fosse antecedente, è possibile forzare il Mac ad aggiornare le definizioni dei malware.
Se utilizzate OS X 10.8 Mountain Lion, è sufficiente lanciare Preferenze di Sistema/Sicurezza e Privacy, cliccate sul lucchetto in basso a sinistra per autenticatevi, premete il pulsante “Avanzate”, togliete e poi rimettete il segno di spunta all’opzione “Aggiorna automaticamente l’elenco download sicuri”. Per i sistemi operativi pre-Lion seguite le indicazioni riportate in quest’altro articolo.
Grazie a “dactylium” per la segnalazione.
8 commenti
Ancoraaa!!!!
Invece a me servirebbe forzarlo al contrario. Ho grande necessità dello strumento Java perché ci gira il Processo Civile Telematico!
Oracle dovrebbe rilasciare un aggiornamento risolutore a breve.
Non é mai abbastanza breve purtroppo……
Grazie dell’informaizone comunque.
È stato appena rilasciato l’aggiornamento di Java click qui 😉
Ciao Stefano, io uso da anni Moneydance, un software per la gestione economica e mi trovo abbastanza bene. Però si appoggia a Java. Alla luce di tutti questi problemi sulla sicurezza, devo pensare a cambiare software per eliminare Java definitivamente? O i problemi di sicurezza di java si limitano al suo utilizzo nel browser (e quindi mi posso limitare a disabilitarlo nelle preferenze di Safari, Firefox..)?
Grazie, come sempre
Disabilitando il plug-in Java non potrai utilizzare solo le applicazioni Java online 😉
Grazie Stefano. Sei sempre gentile e utilissimo.
Grazie, ciao