Scoperta una pericolosa vulnerabilità in Java, precisamente dalla versione 4 alla 7 e in tutte le varianti del plugin compresa quella per OS X, che consente a un malintenzionato di rubare l’identità dell’utente o di inserirlo in una botnet senza che lo stesso se ne accorga. Per ragioni di sicurezza, Apple ha dunque deciso di bloccare il progetto di Oracle fino a nuovo ordine.
Trattasi di una questione di enorme importanza sulla quale è intervenuto anche il Dipartimento della Sicurezza Interna degli Stati Uniti d’America (DHS), che ha consigliato a tutti di disabilitare Java sul proprio sistema, spiegando che «tale vulnerabilità sta per essere sfruttata anche all’esterno, e proprio in queste ore viene incorporata in programmi malevoli. Oramai, tutto il codice per produrre un attacco è disponibile pubblicamente».
L’azienda di Cupertino ha preferito correre ai ripari aggiornando su OS X il file “Xprotect.plist” e disabilitando dunque tutte le versioni di Java in circolazione e a disposizione per il proprio sistema operativo. Di conseguenza, qualche applicazione Web potrebbe non funzionare fin quando Oracle non rilascerà un aggiornamento utile a risolvere la questione e Apple non sbloccherà Java. Per adesso tutto è sospeso fino a nuovo ordine.
Il filtro applicato da Apple opera unicamente sul plugin, quindi è impossibile usare Java su OS X solamente nel browser per la navigazione in Internet.
Update: Oracle ha rilasciato un update per Java 7.
Pacman
Nostradamus
Magical Cat Adventure
Snake