skip to main | skip to sidebar
29 commenti

Apple e Java, pronto l’aggiornamento turafalle

Apple rilascia l'aggiornamento di Java contro il malware scavalcapassword


L'articolo è stato aggiornato dopo la pubblicazione iniziale. 

Tramite il menu Aggiornamento Software di OS X potete scaricare e installare l'aggiornamento di Java che risolve la vulnerabilità che consentiva al malware di installarsi scavalcando la password di amministratore sui computer con OS X, come descritto in questo mio articolo.

L'aggiornamento pesa circa 67 megabyte. Maggiori info di Apple sono disponibili qui e qui. Questo aggiornamento è solo per OS X Lion (10.7); chi usa Snow Leopard (10.6) può scaricare l'aggiornamento da qui oppure usare il menu Aggiornamento Software.

Resta quindi comunque valido, a mio avviso, il principio che quello che non c'è non si può rompere, per cui se non usate Java nel vostro browser o lo usate solo per un numero ristretto di siti vi conviene comunque tenere Java disabilitato e attivarlo soltanto quando necessario e quando lo decidete voi.

Grazie a Mikko Hypponen per la segnalazione e a tutti quelli che mi hanno segnalato la disponibilità dell'aggiornamento anche per OS X 10.6.

Questo articolo vi arriva grazie alla gentile donazione di “curr.giovanni”.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (29)
Se uno ha Snow Leopard, come me, si ingegnerà a installare Linux, che devo dire.
Visto che ci sono almeno due software che mi sono indispensabili che senza SL non funzionerebbero, non è che ho molta scelta.
Almeno su linux funzionano (il problema è che l'hardware di apple è, come dire, un po' ostico per linux, per usare un eufemismo).
Eccolo qua: http://support.apple.com/kb/HT5056
Come segnalato già su Twitter, e senza ricevere risposta, è stata rilasciata contemporaneamente anche la versione per Snow Leopard.
Saluti
Unknown,

Come segnalato già su Twitter, e senza ricevere risposta

Oh, quanto siamo permalosi stamattina. Scusami, non sapevo che fosse obbligatorio rispondere in tempo reale a tutti i tweet che ricevo.

Datti una calmata e metti un po' di buon senso nel tuo caffé :-)
Confermo la versione per snow leopard è arrivata regolarmente.
Beh se si fa RT di un altro ignorando il primo... diciamo che "non è carino".
Vado a prendere un caffè :) buona giornata
Unknown,

se si fa RT di un altro ignorando il primo... diciamo che "non è carino".

Twitter non è una gara a chi arriva primo. Ho visto vari tweet sull'argomento, ne ho ritwittato uno random. Tutto qui. La vita è davvero troppo breve per queste beghe.
Paolo / Unknown: O passare al decaffeinato :p

Palin: Hardware ostico? Ho insallato in un attimo Linux sul veccho G4 Cube.... Ma Linux non era la vera alternativa eccetera funziona ovunque eccetera ci fai tutto eccetera?

Battute idiote a parte, meno male che è uscito l'aggiornamento. Si sa per caso se la vulnerabilità riguarda anhce altre versioni?
@Paolo Attivissimo:
Il non aver aggiornato l'articolo precedente è voluto o è una sVista?
[quote-"Il Lupo della Luna"-"/2012/04/apple-e-java-pronto-laggiornamento.html#c1543391595599825897"]
Paolo / Unknown: O passare al decaffeinato :p

Palin: Hardware ostico? Ho insallato in un attimo Linux sul veccho G4 Cube....
[/quote]

Il problema sono i Mac della Intel. Nonostante abbiano tecnicamente gli stessi device di altri prodotti, al momento ci sono cose che non funzionano correttamente. Per esempio il supporto ACPI che dovrebbe essere inzializzato dall'emulatore BIOS, non viene attivato correttamente per cui o su fa boot diretto da EFI o l'MBPRO si mangia la batteria.
Il problema è che l'EFI della apple è volutamente castrata e piena di bachi per cui riesce a bootare solo il microkernel mach e poco altro.

Comunque per funzionare funziona, se sei disposto ad avere un coso che scalda come una caffettiera e una durata di batteria che passa da 9 ore piene di lavoro a meno di quattro..

Mi hanno anche detto altri utenti che la situazione sui macbook pro da 15" e da 17" è meno tragica, ma ho comprato il 13" proprio perché era l'unica unità da 13" decente sul mercato...
be senti Apple secondo me è stata costretta a rilasciare questo aggiornamente per evitare di farsi venire le coliche..per evitare polemiche sciocche.
Io da utente mac mi sento offeso. Non solo l'altro articolo, pure questo e se qualcuno di apple si legge questi articoli e poi si trova la stampa contro per accontentarvi non può che rilasciare patch, aggiornamenti e cose simili..per sopportazione diciamo.
Da utente mac comunque mi sento offeso e vilipeso.
Non ho intenzione alcuna di disattivare alcunché solo per dare soddisfazione a voi.
questo proprio no.
Vado OT, ma mi sembrava utile segnalare questo link:

http://daily.wired.it/news/scienza/2012/04/04/bollino-prodotti-omeopatici-13685.html

pur comprendendo (per certi versi) la necessità di una regolamentazione che eviti ulteriori danni, la notizia mi pare assurda perché conferisce una sorta di autorevolezza a qualcosa che non dovrebbe minimamente averne: già li vedo i sostenitori di questa "disciplina" che di fregiano del marchio dell'Agenzia Italiana del Farmaco...
Turz,

svista. Rimediato, grazie!
Repetita (forse) juvant anche in questo thread: DFTT.
@Bluesky: "be senti Apple secondo me è stata costretta a rilasciare questo aggiornamente per evitare di farsi venire le coliche..per evitare polemiche sciocche."

Beh se fare l'interesse dei propri clienti paganti per te è evitare coliche e polemiche.. ben venga.

Ti senti offeso? O_o Fai un po' come ti pare, mica sei obbligato, ma poi non venire a lamentarti se il tuo bellissimo Mac non va perchè è pieno di trojan e malware assortito.

Fammi capire, tu in macchina non ti fermi sulle strisce pedonali per "non dare la soddisfazione ai pedoni di attraversare"? O non chiudi la macchina per "non dare la soddisfazione ai ladri di aprirtela"?

Sembra il ragionamento di quello con Windows che dice "no non faccio mai gli aggiornamenti automatici perchè mi fanno perdere tempo" e poi bestemmia contro la Microsoft perchè "Windows fa schifo e si riempie di virus".
"se non usate Java nel vostro browser"

Se non usiamo il browser stiamo prima :p
Parafrasando la massima: Il computer sicuro è spento, scollegato dalla rete, in un sotterraneo dentro una camera blindata di cui solo tu hai la chiave. E anche così non sono certo che basti.

Di java nel browser si può fare spno tranne in qualche caso (pochi).
lupo...

sto usando ora il mac e lo usavo pure ieri e due giorni fa, e tre mesi fa e di malware, trojan, virus vari neanche l'ombra. come te lo spieghi?
qui va tutto liscio. Non ci sono blocchi di sorta.
tra parentesi io ho un portatile acer di lavoro (che ha sostituito il vecchio travelmate) di 3 anni con win seven e questo mac che è solo mio.
Nel primo mi sono beccato un virus che mi chiedeva insistentemente di dare 100 euro alla guardia di finanza. E' una sorta di virus che disabilità la connessione in rete e l'antivirus.
Una cosa simile qui su mac ancora non l'ho vista.
quindi se permetti quando e se dovessi vederla prenderò in esame la possibilità di usare un antivirus o di fare aggiornamenti vari, disabilitare java e cose simili.
fino ad allora non farò nulla.
Vuoi obbligarmi a installare un antivirus su mac oppure a disattivare java?
pretendi che lo faccia perché tu lo hai scritto?
costringimi allora. invece di tirare fuori la guida nel traffico, le strisce pedonali e altre cose che non c'entrano nulla.
Certo che a leggervi ci vuole veramente una buona dose di tranquillante per rimanere calmi.
Non solo siete polemici con chi usa mac ma pretendete addirittura che ognuno faccia e pensi come fate voi.
è assurdo
@ bluesky

Mi hai appena dato conferma di quanto ti ho scritto nell'altro articolo. Non stai insultando la mia intelligenza.

Contento tu.
Rilasciato "ieri" l'aggiornamento a una falla che su Java (gestito da Oracle) su altre piattaforme è stato patchato il 14 Febbraio. La fortuna dei Mac è che generalmente non sono target di malware, perchè per come Apple gestisce la sicurezza dei sistemi, voi maccari stareste freschi... E meno male che voi in genere siete quelli che criticate Microsoft.
[quote-"rjky"-"/2012/04/apple-e-java-pronto-laggiornamento.html#c5555199356639539077"]
"se non usate Java nel vostro browser"

Se non usiamo il browser stiamo prima :p
[/quote]
Guarda che la falla è su Java, non su javascript. Nel 99% dei casi dell'assenza di java non ti accrogeresti nemmeno.

Attenti che bluesky è un fanboy (quando si parla di Apple non macano mai...). E' come parlare di religione o calcio. Spengono il cervello.
Patch arrivata anche per Snow Leopard.
Il plugin rimane comunque disabilitato, Java come piattaforma per applet del browser mi sta antipatico ;)
Una volta, tanti tanti anni fa, facevi ridere, adesso fai solo pena, caro bluesky... o devo chiamarti Ettore Ermini? o Agnese71 ? o Silvio Minorini? o Lucy? o Dio-gene? o Bubbococco?
[quote-"Stupidocane"-"/2012/04/apple-e-java-pronto-laggiornamento.html#c4735830417749433274"]
@ bluesky

Mi hai appena dato conferma di quanto ti ho scritto nell'altro articolo. Non stai insultando la mia intelligenza.


[/quote]

No :D ... proprio no... :D

vilipeso.... douh!
C'era anche la botnet: http://www.tomshw.it/cont/news/600mila-mac-infetti-creano-una-botnet-senza-precedenti/36786/1.html
@il Lupo
Parafrasando la massima: Il computer sicuro è spento, scollegato dalla rete, in un sotterraneo dentro una camera blindata di cui solo tu hai la chiave. E anche così non sono certo che basti.

No che non basta, perché c'è la chiosa di Kevin Mitnick: un bravo "ingegnere sociale" saprà convincerti ad aprire la camera blindata, accendere il pc e collegarlo alla rete...
Il computer è come una barca: Se ti aspetti che non si bagni neanche un pochino durante il funzionamento, allora non hai capito del tutto a cosa serve.
@Palin:
L'ultimo rilascio del kernel ha una gestione delle risorse mooooolto migliore rispetto a prima (da utente linux pluriennale devo ammettere che è sempre stato scadente). La batteria ha una durata normale adesso proprio perché non ti porta il processore a scaldare come un barbecue.
Trovare falle sulla sicurezza di un software è cosa normale e spesso neanche troppo difficile. La cosa importante è che una volta scoperte siano presto chiuse. Statisticamente così diventa improbabile "farsi del male".
Resta comunque vero l'assunto che il peggior virus del PC è l'operatore...