Apple e Java, ulteriore aggiornamento di sicurezza
Apple ha rilasciato un nuovo aggiornamento di Java. Secondo Intego, Java per OS X 2012-002, forse Apple ha trovato qualche errore minore nel primo aggiornamento e questa è una nuova release che corregge il problema. La documentazione linkata da Apple è HT5055 (per Lion), HT5056 (per Snow Leopard) e HT1222 per entrambi).
L'aggiornamento è disponibile almeno per Lion e Snow Leopard (ho verificato sui miei Mac) e viene segnalata automaticamente da Aggiornamento Software.
Se usate Java, è indispensabile scaricare e installare questo aggiornamento. Fatto questo, ricordate di chiudere e riavviare il Mac per attivare l'aggiornamento.
8 commenti:
MAC OX 10.6
Aggiornamento non rilevato dall' "Aggiornamento software".
Così come il precedente.
Può essere che sia dovuto a una questione geografica?
(mi trovo in Asia e magari rilasciano l'aggiornamento pian piano per evitare sovraccarichi di scaricamento?)
Java pericoloso anche per windows? No, vorrei saperlo, prima di aggiornarlo anche per noi poveri non-fighetti microsoft... :-)
Sapreste dirmi se ci sono rischi per Leopard con architettura Power Pc? Vedo che non ci sono aggiornamenti per noi, e non so se siao già al sicuro o se siamo stati dimenticati. Grazie
Oh, ma allora ce l'hai proprio su col Mac, eh ?
:-D
@rico
mi pare che Java per windows avesse già risolto la vulnerabilità (a meno che non mi sbaglio con una vecchia)
@miki
secondo me siete stati dimenticati :)
cmq piuttosto che passare il tempo a leggere trollate clamorose, mi piacerebbe sapere se la falla di Java è cmq sintomo di un errata gestione nell'esecuzione delle applicazioni da parte di OSX, oppure se ad oggi altri OS (Linux?) hanno adottato tecniche più efficaci per isolare le app in maniera da evitare attacchi simili.
La vulnerabilità sulla VM Windows (e Linux) è stata corretta a Febbraio. A meno che questa non sia un'altra. Ad ogni modo, il consiglio è attivare gli aggiornamenti automatici di Java o andare direttamente su java.com e scaricare l'ultima versione: il sistema dovrebbe proporvi automaticamente quella adatta.
Ci sono un sacco di tecniche per isolare le applicazioni, Windows 7 nello specifico usa tecniche piuttosto avanzate (che vanno al di là della separazione dei privilegi utente...).
Il problema però non è tanto la sicurezza intrinseca dell'OS, più o meno da quel punto di vista son tutti equivalenti: il problema sono gli utenti. Nel caso che ha fatto tanto scalpore sul Mac, il trojan sfruttava si una vulnerabilità per installarsi, ma chiedeva la password di amministratore all'utente, visto che si spacciava per un innocente aggiornamento. Se l'utente la forniva il danno era solo peggiore.
Ah, per come sono fatti i software attuali NON esiste un sistema totalmente sicuro.
@Lupo della Luna:
Il problema però non è tanto la sicurezza intrinseca dell'OS, più o meno da quel punto di vista son tutti equivalenti
Anche a costo di sfociare nella trollata: linux *è* più sicuro degli altri, su questo non c'è discussione. Sono d'accordo sul fatto che il punto debole è quasi sempre l'utente, ma quanto a sistemi di sicurezza, quelli di linux sono considerevolmente più potenti, sofisticati e davvero intrinsechi.
Per carità, non è il sistema operativo perfetto, non ho problemi ad elencare una serie di difetti più o meno gravi, ma di certo quanto a sicurezza non è più o meno equivalente agli altri.
Scusate l'OT ma...
Addio Jack, e grazie per quei fantastici 64k con cui si faceva di tutto e di più.
Posta un commento