Dopo mesi e mesi il sistema operativo di Apple è ancora vulnerabile ad una grave insicurezza legata a Java. Mentre l’azienda di Steve Jobs tergiversa, c’è chi sottolinea la gravità della situazione e chi consiglia agli utenti di Mac OS X come proteggersi.

di Nicola D’Agostino

Lo scorso dicembre Sun ha corretto un problema di sicurezza di Java, scoperto da Sami Koivu durante l’estate del 2008.
Negli scorsi mesi gran parte dei sistemi operativi, tra cui Windows e varie distribuzioni Linux sono corse ai ripari. Manca però all’appello Apple, che a distanza di nove mesi non ha ancora posto rimedio al problema, nemmeno nel recente aggiornamento di sistema a 10.5.7.

La gravità della situazione è stata ribadita da un intervento di Julien Tinnes la cui voce si è unita a quella di altri ricercatori e addetti che sottolineano come sia facile sfruttare l’insicurezza tramite applet Java e eseguire codice sui computer degli utenti.
Ricordiamo che già nel febbraio 2009 Apple era stata criticata per aver sanato con poco tempismo varie vulnerabilità di Safari tra cui una rimasta in sospeso da sette mesi.

Altre informazioni e consigli utili sul problema vengono da Landon Fuller, “smanettone al servizio della sicurezza” che già in passato ha fornito patch e workaround e sanato bachi di Apple.
Sul suo blog Fuller fornisce un esempio funzionante (ma innocuo) della vulnerabilità espiega che al momento l’unica soluzione è disabilitare il supporto a Java nei browser.

In Safari questo si fa togliendo nelle preferenze la spunta alla voce ‘Abilita Java’ presente nel pannello ‘Sicurezza’ mentre in quello “Generale’ va tolta la spunta a ‘Apri i doc. “sicuri” (che protegge anche da altri attacchi). In Firefox, sempre nelle preferenze, sotto il pannello “Contenuti” va tolta la spunta a ‘Attiva Java’.
Il tutto potrà essere riattivato quando Apple, finalmente, si deciderà a tappare la falla.

Articolo originariamente pubblicato su Mytech.itArticolo originariamente pubblicato su Mytech.it