Mac OS X contiene una vulnerabilità  Java

SecureMac ha annunciato l’esistenza di una vulnerabilità  all’interno del Java Runtime Environment di Mac OS X, presente anche nella versione 10.5.7. Possibili attacchi semplicemente visitando siti Web con codice Java malevolo: gli esperti consigliano di disattivare gli applet Java in Safari e Firefox.

Vulnerabilità  in Java Runtime Environment di Mac OS X. A segnalare il problema, presente anche nell’ultima versione del sistema operativo della Mela (la 10.5.7) è SecureMac.

L’attacco può iniziare semplicemente visitando con Safari o Firefox una pagina Web che contenga codice malevolo: da qui e senza l’autorizzazione da parte dell’utente l’applet Java può installare codice malevolo. Per evitare questo pericolo e fino a quando Apple non rilascerà  una risoluzione per questo problema, gli esperti di sicurezza di SecureMac consigliano agli utenti Mac di disabilitare l’esecuzione di Java da Safari e da Firefox. Per farlo occorre entrare nelle preferenze di Safari, selezionare il pannello sicurezza e togliere il segno di spunta alla voce “enable Java”. Ancora gli esperti consigliano di disabilitare la funzione “open safe files” dopo il download che si trova sempre in Preferenze all’interno del pannello General. Oltre che con Safari e Firefox la vulnerabilità  può essere sfruttata a partire da qualsiasi browser che utilizza le applet Java.

La dimostrazione di attacco è stata pubblicata da Landon Fuller.