/https://www.webnews.it/app/uploads/2009/06/news_896de8209654ee1b.png)
Apple ripara una nota falla di sicurezza insita nel pacchetto Java fornito con OS X 10.4 e 10.5 attraverso il rilascio di due singoli aggiornamenti. La vulnerabilità, riportata da Sun nell’agosto del 2008, permetterebbe l’esecuzione di codice arbitrario da remoto, oltre ad offrire ad eventuali malintenzionati l’opportunità di eliminare file ed eseguire applicativi all’interno dell’ambiente Mac, il tutto tramite l’installazione nel sistema di una applet Java opportunamente programmata.
Nello specifico, l’update indirizzato ad
In realtà, il correttivo rappresenta un atto dovuto da parte di Apple, piuttosto che un semplice aggiornamento: la vulnerabilità in questione era stata divulgata da Sun già nell’agosto del 2008 e la patch correttiva risultava già disponibile da dicembre; il fatto di poter condurre le macchine all’exploit semplicemente attraverso una routine in puro linguaggio Java, in grado di agire quindi attraverso qualsiasi browser entrato in contatto con un sito malevolo, avrebbe dovuto spingere i vertici di Cupertino a rilasciare una patch correttiva nel minor tempo possibile.
Così non è stato, fino ad oggi, motivo per cui alcune società dedite alla sicurezza, quali Intego, hanno in passato esortato gli utenti Mac ad adottare contromisure provvisorie, quali il