È stata scoperta una nuova vulnerabilità di sicurezza Java potenzialmente pericolosa che potrebbe consentire l’esecuzione di codice dannoso su un computer abilitato a Java, sia esso un Mac o un PC Windows. La maggior parte degli utenti Mac è al sicuro dalla vulnerabilità poiché OS X Mountain Lion non include Java per impostazione predefinita e OS X Lion include una versione precedente di Java che non è vulnerabile all’exploit. Detto questo, se hai recentemente aggiornato Java o l’hai installato manualmente in OS X Mountain Lion, ti consigliamo di ricontrollare quale versione hai. Sì, Oracle rilascerà un aggiornamento per risolvere il problema, ma per il momento esegui alcuni passaggi di base per proteggerti disabilitando Java a livello di sistema o nel browser Web di tua scelta.
Sommario:
- Java SE 7 (1.7) è vulnerabile
- Java SE 6 (1.6) o inferiore è sicuro
Ecco esattamente come verificare se sei vulnerabile, oltre a come disabilitare Java e proteggerti.
Verifica quale versione di Java è installata (se presente)
Ci sono due semplici modi per determinare quale versione di Java è installata in OS X, una sta usando la GUI e l’altra usa la riga di comando.
Verifica la versione di Java installata utilizzando le preferenze di Java
- Aprire la cartella Applicazioni e quindi aprire Utilità
- Fare doppio clic su “Preferenze Java”
- Trova la versione Java sotto Nome e Versione, ad esempio: Java SE 6
Se non hai installato Java Preferences, significa che non hai nemmeno Java installato, il che significa che sei sicuro. Se vedi “Java SE 6” sei anche sicuro, se vedi “Java SE 7” devi agire.
Verifica la versione di Java Installed Using Terminal
- Launch Terminal, trovato in / Applicazioni / Utility /
- Digitare esattamente il seguente comando
- Se vedi la versione java “1.7” devi agire, se vedi la versione java “1.6” o inferiore, sei al sicuro
java -version
Proteggersi: Disabilita Java System-Wide in Mac OS X
Si può ricordare che disabilitare Java era il suggerimento numero uno da noi suggerito quando si proteggeva un Mac da virus e trojan, perché la maggior parte dei problemi di sicurezza che hanno colpito i Mac ultimamente provengono da Java. Se non lo hai ancora fatto, ecco come farlo ora:
- Apri “Preferenze Java” da / Applicazioni / Utility /
- Deseleziona “Abilita plug-in applet e applicazioni Web Start”
- Deselezionare “ON” accanto a Java SE
Disabilita Java Per Web Browser in OS X
Se non vuoi disabilitare Java ovunque perché ne hai bisogno per qualcosa come Eclipse o Minecraft, disabilitalo sul browser web che usi.
Disabilita Java in Safari
- Apri il menu Safari e seleziona “Preferenze”
- Fai clic sulla scheda “Sicurezza” e deseleziona la casella accanto a “Abilita Java”
Disabilita Java in Chrome
- Digita “chrome: // plugins /” nella barra degli URL, individua Java e fai clic su disable
Disabilita Java in Firefox
- Apri le Preferenze di Firefox e nella scheda “Generale” fai clic su “Gestisci componenti aggiuntivi …”
- Selezionare “Plugin” e trovare Java (e / o Java Applet), fare clic sul pulsante Disabilita
Questi sono i suggerimenti consigliati da adottare per proteggere te stesso e, sebbene siano orientati verso Mac OS X, dovresti scoprire che disabilitare Java nei browser Web è lo stesso anche in Windows.
Pubblicheremo un aggiornamento quando verrà rilasciata una versione aggiornata di Java che risolve il problema di sicurezza.
Aggiornamento: Oracle ha rilasciato una correzione per la vulnerabilità di JE7, è possibile scaricarlo direttamente da Oracle qui.
