Apple rilascia un nuovo update Java che rimuove il Trojan Flashback
Come promesso, Apple ha reso disponibile un altro aggiornamento Java per OS X 10.7 Lion e OS X 10.6 Snow Leopard, ma questa volta che rimuove Flashback dai Mac infetti.
Secono i russi di Dr. Web, il cavallo di Troia Flashback potrebbe aver infettato più di mezzo milione di Mac, installandosi senza la password amministratore semplicemente dopo aver visitato un sito Web contraffatto.
All’inizio di questo mese, Apple ha rilasciato un primo aggiornamento che ha chiuso la vulnerabilità di Java sfruttata da Flashback. Con quest’ulteriore aggiornamento Java, vengono eliminate le varianti più comuni del malware Flashback.
L’aggiornamento riconfigura anche il plug-in Java in modo che disabilita l’esecuzione automatica delle applet Java dell’applicazione Preferenze Java. Se si preferisce vivere pericolosamente, è possibile riattivare questa funzione lanciando l’applicazione “Preferenze Java” che si trova nella cartella Applicazioni/Utility. Nel caso in cui il plugin web Java rilevasse che non è stata eseguita nessuna applet per un lungo periodo di tempo, disabiliterà comunque le applet Java.
Apple raccomanda ovviamente l’aggiornamento a tutti gli utenti Mac che hanno installato Java.
Java for OS X Lion 2012-003 e Aggiornamento 8 di Java per Mac OS X10.6 sono disponibili tramite Aggiornamento Software.
8 commenti
E con questo credo che sia stata messa la pietra tombale anche su questa ridicola “minaccia”.
@Matteo
🙂
http://support.apple.com/kb/DL1517
E con buona pace anche di chi sosteneva che era giunta la necessità di installare un antivirus su Mac…
fatto aggiornamento, una domanda uso After Effects e Cinema 4d, forse questi soft utilizzano Java?
cmque Java si può riattivare dalla utilità, ma una volta lanciata si può di nuovo disabilitare? Grazie.
Questo aggiornamento non ha nulla a che fare con il funzionamento di After Effects e Cinema 4D 😉
peccato che disabilitando l’esecuzione automatica delle applet Java, il plug-in Web Clipper per Evernote in Safari non funzioni più, così come penso non funzionino nemmeno le altre “estensioni” di Safari.
EM
Io ho 2-3 estensioni di Safari installate, e funzionano tutte anche dopo l’update…
@Matteo @Defcon 1
Arrivederci al prossimo aggiornamento di sicurezza che Apple rilascerà per turare qualche falla che nel frattempo sarà stata scoperta su Safari, iTunes, QuickTime, ecc. oppure su OSX.
E non dimentichiamoci di iOS: i nostri iPhone e iPad interagiscono pesantemente con il Mac, per sincronizzazione diretta tramite iTunes, oppure sulla “nuvola”. Vedasi lo scherzetto delle Apps che prelevano dai dispositivi mobili i dati della rubrica degli utenti: sono gli stessi dati che abbiamo sui nostri Mac, se teniamo sincronizzati i dispositivi.
Noi di solito ragioniamo in veste di utenti privati. Ma ci sono le aziende, dove Java nel corso degli anni e’ stato molto utilizzato per sviluppare applicazioni installate sui server nelle intranet aziendali. Pertanto sino a quando le aziende non riscrivono quelle applicazioni avvalendosi di una differente tecnologia, ci saranno tanti Mac sparsi nel mondo che avranno Java installato e attivo. Immaginate l’utente medio: tengomattivo Java se con il mio browser sono in ambito intranet, poi devo uscire su internet e lo disattivo, poi rientro in intranet e lo devo riattivare altrimenti non riesco a utilizzare l’applicativo paghe e stipendi, ecc. Non e’ il massimo della vita.