Cerca nel blog

2012/04/04

Apple e Java, pronto l’aggiornamento turafalle

Apple rilascia l'aggiornamento di Java contro il malware scavalcapassword


L'articolo è stato aggiornato dopo la pubblicazione iniziale. 

Tramite il menu Aggiornamento Software di OS X potete scaricare e installare l'aggiornamento di Java che risolve la vulnerabilità che consentiva al malware di installarsi scavalcando la password di amministratore sui computer con OS X, come descritto in questo mio articolo.

L'aggiornamento pesa circa 67 megabyte. Maggiori info di Apple sono disponibili qui e qui. Questo aggiornamento è solo per OS X Lion (10.7); chi usa Snow Leopard (10.6) può scaricare l'aggiornamento da qui oppure usare il menu Aggiornamento Software.

Resta quindi comunque valido, a mio avviso, il principio che quello che non c'è non si può rompere, per cui se non usate Java nel vostro browser o lo usate solo per un numero ristretto di siti vi conviene comunque tenere Java disabilitato e attivarlo soltanto quando necessario e quando lo decidete voi.

Grazie a Mikko Hypponen per la segnalazione e a tutti quelli che mi hanno segnalato la disponibilità dell'aggiornamento anche per OS X 10.6.

Questo articolo vi arriva grazie alla gentile donazione di “curr.giovanni”.

29 commenti:

Palin ha detto...

Se uno ha Snow Leopard, come me, si ingegnerà a installare Linux, che devo dire.
Visto che ci sono almeno due software che mi sono indispensabili che senza SL non funzionerebbero, non è che ho molta scelta.
Almeno su linux funzionano (il problema è che l'hardware di apple è, come dire, un po' ostico per linux, per usare un eufemismo).

Rob ha detto...

Eccolo qua: http://support.apple.com/kb/HT5056

Unknown ha detto...

Come segnalato già su Twitter, e senza ricevere risposta, è stata rilasciata contemporaneamente anche la versione per Snow Leopard.
Saluti

Paolo Attivissimo ha detto...

Unknown,

Come segnalato già su Twitter, e senza ricevere risposta

Oh, quanto siamo permalosi stamattina. Scusami, non sapevo che fosse obbligatorio rispondere in tempo reale a tutti i tweet che ricevo.

Datti una calmata e metti un po' di buon senso nel tuo caffé :-)

Adriano F. ha detto...

Confermo la versione per snow leopard è arrivata regolarmente.

Unknown ha detto...

Beh se si fa RT di un altro ignorando il primo... diciamo che "non è carino".
Vado a prendere un caffè :) buona giornata

Paolo Attivissimo ha detto...

Unknown,

se si fa RT di un altro ignorando il primo... diciamo che "non è carino".

Twitter non è una gara a chi arriva primo. Ho visto vari tweet sull'argomento, ne ho ritwittato uno random. Tutto qui. La vita è davvero troppo breve per queste beghe.

Il Lupo della Luna ha detto...

Paolo / Unknown: O passare al decaffeinato :p

Palin: Hardware ostico? Ho insallato in un attimo Linux sul veccho G4 Cube.... Ma Linux non era la vera alternativa eccetera funziona ovunque eccetera ci fai tutto eccetera?

Battute idiote a parte, meno male che è uscito l'aggiornamento. Si sa per caso se la vulnerabilità riguarda anhce altre versioni?

Turz ha detto...

@Paolo Attivissimo:
Il non aver aggiornato l'articolo precedente è voluto o è una sVista?

Palin ha detto...

[quote-"Il Lupo della Luna"-"/2012/04/apple-e-java-pronto-laggiornamento.html#c1543391595599825897"]
Paolo / Unknown: O passare al decaffeinato :p

Palin: Hardware ostico? Ho insallato in un attimo Linux sul veccho G4 Cube....
[/quote]

Il problema sono i Mac della Intel. Nonostante abbiano tecnicamente gli stessi device di altri prodotti, al momento ci sono cose che non funzionano correttamente. Per esempio il supporto ACPI che dovrebbe essere inzializzato dall'emulatore BIOS, non viene attivato correttamente per cui o su fa boot diretto da EFI o l'MBPRO si mangia la batteria.
Il problema è che l'EFI della apple è volutamente castrata e piena di bachi per cui riesce a bootare solo il microkernel mach e poco altro.

Comunque per funzionare funziona, se sei disposto ad avere un coso che scalda come una caffettiera e una durata di batteria che passa da 9 ore piene di lavoro a meno di quattro..

Mi hanno anche detto altri utenti che la situazione sui macbook pro da 15" e da 17" è meno tragica, ma ho comprato il 13" proprio perché era l'unica unità da 13" decente sul mercato...

bluesky ha detto...

be senti Apple secondo me è stata costretta a rilasciare questo aggiornamente per evitare di farsi venire le coliche..per evitare polemiche sciocche.
Io da utente mac mi sento offeso. Non solo l'altro articolo, pure questo e se qualcuno di apple si legge questi articoli e poi si trova la stampa contro per accontentarvi non può che rilasciare patch, aggiornamenti e cose simili..per sopportazione diciamo.
Da utente mac comunque mi sento offeso e vilipeso.
Non ho intenzione alcuna di disattivare alcunché solo per dare soddisfazione a voi.
questo proprio no.

Puce72 ha detto...

Vado OT, ma mi sembrava utile segnalare questo link:

http://daily.wired.it/news/scienza/2012/04/04/bollino-prodotti-omeopatici-13685.html

pur comprendendo (per certi versi) la necessità di una regolamentazione che eviti ulteriori danni, la notizia mi pare assurda perché conferisce una sorta di autorevolezza a qualcosa che non dovrebbe minimamente averne: già li vedo i sostenitori di questa "disciplina" che di fregiano del marchio dell'Agenzia Italiana del Farmaco...

Paolo Attivissimo ha detto...

Turz,

svista. Rimediato, grazie!

Van Fanel ha detto...

Repetita (forse) juvant anche in questo thread: DFTT.

Il Lupo della Luna ha detto...

@Bluesky: "be senti Apple secondo me è stata costretta a rilasciare questo aggiornamente per evitare di farsi venire le coliche..per evitare polemiche sciocche."

Beh se fare l'interesse dei propri clienti paganti per te è evitare coliche e polemiche.. ben venga.

Ti senti offeso? O_o Fai un po' come ti pare, mica sei obbligato, ma poi non venire a lamentarti se il tuo bellissimo Mac non va perchè è pieno di trojan e malware assortito.

Fammi capire, tu in macchina non ti fermi sulle strisce pedonali per "non dare la soddisfazione ai pedoni di attraversare"? O non chiudi la macchina per "non dare la soddisfazione ai ladri di aprirtela"?

Sembra il ragionamento di quello con Windows che dice "no non faccio mai gli aggiornamenti automatici perchè mi fanno perdere tempo" e poi bestemmia contro la Microsoft perchè "Windows fa schifo e si riempie di virus".

Anonimo ha detto...

"se non usate Java nel vostro browser"

Se non usiamo il browser stiamo prima :p

Il Lupo della Luna ha detto...

Parafrasando la massima: Il computer sicuro è spento, scollegato dalla rete, in un sotterraneo dentro una camera blindata di cui solo tu hai la chiave. E anche così non sono certo che basti.

Di java nel browser si può fare spno tranne in qualche caso (pochi).

bluesky ha detto...

lupo...

sto usando ora il mac e lo usavo pure ieri e due giorni fa, e tre mesi fa e di malware, trojan, virus vari neanche l'ombra. come te lo spieghi?
qui va tutto liscio. Non ci sono blocchi di sorta.
tra parentesi io ho un portatile acer di lavoro (che ha sostituito il vecchio travelmate) di 3 anni con win seven e questo mac che è solo mio.
Nel primo mi sono beccato un virus che mi chiedeva insistentemente di dare 100 euro alla guardia di finanza. E' una sorta di virus che disabilità la connessione in rete e l'antivirus.
Una cosa simile qui su mac ancora non l'ho vista.
quindi se permetti quando e se dovessi vederla prenderò in esame la possibilità di usare un antivirus o di fare aggiornamenti vari, disabilitare java e cose simili.
fino ad allora non farò nulla.
Vuoi obbligarmi a installare un antivirus su mac oppure a disattivare java?
pretendi che lo faccia perché tu lo hai scritto?
costringimi allora. invece di tirare fuori la guida nel traffico, le strisce pedonali e altre cose che non c'entrano nulla.
Certo che a leggervi ci vuole veramente una buona dose di tranquillante per rimanere calmi.
Non solo siete polemici con chi usa mac ma pretendete addirittura che ognuno faccia e pensi come fate voi.
è assurdo

Stupidocane ha detto...

@ bluesky

Mi hai appena dato conferma di quanto ti ho scritto nell'altro articolo. Non stai insultando la mia intelligenza.

Contento tu.

Unknown ha detto...

Rilasciato "ieri" l'aggiornamento a una falla che su Java (gestito da Oracle) su altre piattaforme è stato patchato il 14 Febbraio. La fortuna dei Mac è che generalmente non sono target di malware, perchè per come Apple gestisce la sicurezza dei sistemi, voi maccari stareste freschi... E meno male che voi in genere siete quelli che criticate Microsoft.

AFMcrime ha detto...

[quote-"rjky"-"/2012/04/apple-e-java-pronto-laggiornamento.html#c5555199356639539077"]
"se non usate Java nel vostro browser"

Se non usiamo il browser stiamo prima :p
[/quote]
Guarda che la falla è su Java, non su javascript. Nel 99% dei casi dell'assenza di java non ti accrogeresti nemmeno.

Attenti che bluesky è un fanboy (quando si parla di Apple non macano mai...). E' come parlare di religione o calcio. Spengono il cervello.

Palin ha detto...

Patch arrivata anche per Snow Leopard.
Il plugin rimane comunque disabilitato, Java come piattaforma per applet del browser mi sta antipatico ;)

Van Fanel ha detto...

Una volta, tanti tanti anni fa, facevi ridere, adesso fai solo pena, caro bluesky... o devo chiamarti Ettore Ermini? o Agnese71 ? o Silvio Minorini? o Lucy? o Dio-gene? o Bubbococco?

Manuel ha detto...

[quote-"Stupidocane"-"/2012/04/apple-e-java-pronto-laggiornamento.html#c4735830417749433274"]
@ bluesky

Mi hai appena dato conferma di quanto ti ho scritto nell'altro articolo. Non stai insultando la mia intelligenza.


[/quote]

No :D ... proprio no... :D

vilipeso.... douh!

CPaolo1979 ha detto...

C'era anche la botnet: http://www.tomshw.it/cont/news/600mila-mac-infetti-creano-una-botnet-senza-precedenti/36786/1.html

Van Fanel ha detto...

@il Lupo
Parafrasando la massima: Il computer sicuro è spento, scollegato dalla rete, in un sotterraneo dentro una camera blindata di cui solo tu hai la chiave. E anche così non sono certo che basti.

No che non basta, perché c'è la chiosa di Kevin Mitnick: un bravo "ingegnere sociale" saprà convincerti ad aprire la camera blindata, accendere il pc e collegarlo alla rete...

puffolottiaccident ha detto...

Il computer è come una barca: Se ti aspetti che non si bagni neanche un pochino durante il funzionamento, allora non hai capito del tutto a cosa serve.

Paolo ha detto...

@Palin:
L'ultimo rilascio del kernel ha una gestione delle risorse mooooolto migliore rispetto a prima (da utente linux pluriennale devo ammettere che è sempre stato scadente). La batteria ha una durata normale adesso proprio perché non ti porta il processore a scaldare come un barbecue.

Kersal ha detto...

Trovare falle sulla sicurezza di un software è cosa normale e spesso neanche troppo difficile. La cosa importante è che una volta scoperte siano presto chiuse. Statisticamente così diventa improbabile "farsi del male".
Resta comunque vero l'assunto che il peggior virus del PC è l'operatore...