Esperti nel campo della sicurezza avvisano di aver individuato una vulnerabilità zero-day in Java 7. Il bug (sfruttabile da Windows, Linux e OS X e se Java è installato), permetterebbe in alcune circostante di compromettere un sistema sfruttando un qualunque browser. Benché Apple non integri più Java di serie con OS X 10.7.x Lion e OS X 10.8.x Mountain Lion, la vulnerabilità potrebbe colpire chi ha una vecchia versione del sistema operativo o ha installato la versione ufficiale di Java SE 7 per OS X rilasciata qualche giorno addietro da Oracle. Il problema non riguarda Java 6 ma concerne funzionalità specifiche di Java 7 (facendo click su questo indirizzo potete verificare la versione di Java installata sul vostro sistema).
Oracle non ha ancora rilasciato patch o aggiornamenti per aggirare il problema e finché non verrà rilasciato un update è consigliabile prestare la massima attenzione con siti sospetti che richiedono l’installazione di Java (potete anche disabilitare il plug-in rimuovendo dalla cartella “/Library/Java/JavaVirtualMachines/” il file “1.7.0.jdk”).
[A cura di Mauro Notarianni]
