Apple aggiorna Java e neutralizza l’ultimo Trojan
Apple ha rilasciato Java for OS X Lion 2012-001 e Java for Mac OS X 10.6 Update 7, entrambi risolvono una vulnerabilità che avrebbe potuto consentire ad un pirata informatico di installare una variante del cavallo di Troia Flashback scoperto nelle settimane scorse.
OSX/Flashback.K, questo il nome del Trojan, sfruttava una vulnerabilità conosciuta di Java (CVE-2012-0507) e tramite un sito Web appositamente modificato era in grado di installarsi sul computer della vittima senza la necessità di digitare la password amministratore.
La stessa vulnerabilità era presente nella versione di Java per Windows, ma Microsoft aveva rilasciato la patch nel mese di febbraio. Apple è stata a lungo criticata per il ritardo con cui rilascia gli aggiornamenti di sicurezza Java.
L’aggiornamento Java per Mac risolve anche numerose altre vulnerabilità, per ulteriori informazioni Apple rimanda direttamente alla pagina di Oracle.
Gli update di Java per Mac OS X 10.6.8 Snow Leopard e OS X 10.7.3 Lion sono disponibili tramite Aggiornamento Software oppure si possono scaricare direttamente dalla pagina Support Downloads di Apple.
13 commenti
Informazione:
per chi monta ancora 10.5.8 c’è qualcosa? O non c’è rischio?
Grazie
Gli aggiornamenti Java rilasciati oggi da Apple sono solo per Snow Leopard e Lion.
Grazie Stefano sempre puntuale…
Mi succede una cosa strana: sull’iMac con Snow Leopard mi appare l’uppdate di Java, ma non sul nuovo MacBook Pro 15″ con Lion… perché?
@ Lord Byron” perchè su Lion non è preinstallato Java (e neppure Flash).
@ Stefano: Ora possiamo rimettere la spunta nelle preferenze di safari per abilitare java??
@ Michele: si, una volta effettuato l’aggiornamento, puoi riabilitare Java. Il “pericolo” è passato (è durato 24 ore).
Ok grazie.
anche me non da l’aggiornamento,ma la spunta di java su safari c’è…come faccio ad essere sicuro che non mi serve l’aggiornamento?
Io a lavoro uso ancora Leopard. Questo significa che c’ pericolo, o posso stare tranquillo? Se c’è pericolo, allora sarà ora di aggiornare
@ ilfolle: l’aggiornamento Java è solo per Mac OS X 10.6.8 oppure OS X 10.7.3. Se hai una di queste due versioni e l’update non ti appare in Aggiornamento Software, scarica manualmente l’update appropriato utilizzando il link nell’articolo.
@ Sabato83: dopo varie ricerche, non ho trovato alcuna indicazione che il Trojan sia pericoloso per Mac OS X 10.5 Leopard.
ho 10.7.3 e non mi appare.
nel dubbio ho scaricato dal link che hai messo ma ho aspettato la tua risposta per installarlo
Anche sul mio MacBook Air con 10.7.3 non appare l’aggiornamento, a questo punto vado anche io a scaricarlo manualmente. Grazie per la segnalazione.