L’attesa è alla fine terminata. Apple ha sistemato i buchi di Java dopo quasi un anno. 32 vulnerabilità che affliggevano la Virtual Machine implementata su Mac OSX. La falla era nota già nell’agosto scorso, risolta a dicembre da Sun per gli utenti Windows e Linux.
Si trattava degli stessi problemi che potevano permettere ad applet maligne di eseguire codici arbitrari. Come spiegava il mese scorso il ricercatore Julien Tinnes, si trattava di una “pura vulnerabilità Java”, definita da Secunia “ad alta criticità”.
Criticità che è stata affrontata in sei mesi da tutti, tranne che da Apple. Fino a lunedì scorso, quasi un anno dopo. L’azienda di Cupertino ha, infatti, reso disponibili i sospirati aggiornamenti per Mac OSX 10.4 Tiger e 10.5 Leopard. Arriva, così, la risposta alle critiche che sono piovute in queste settimane e che le addossavano una negligenza di base nell’affrontare un problema noto a tutti.
Come aveva anche detto il ricercatore Landon Fuller: “Sfortunatamente, sembra che molti problemi di sicurezza per Mac OSX vengano ignorati se non evidenziati in maniera adeguata”. Questa lentezza operativa non è nuova: nel settembre dello scorso anno l’azienda riparò qualche dozzina di falle che, tuttavia, erano già state risolte a marzo dai suoi competitor.
Oggi, comunque, anche gli utenti Mac potranno stare tranquilli, al riparo da minacce da buchi informatici. Gli updates Java potranno essere scaricati manualmente dal sito di Apple oppure installati con il servizio aggiornamenti integrato nel sistema operativo.
E per assicurarsi che Java sia finalmente aggiornato, c’è il sito JavaTester.org : sempre meglio controllare. (M.V.)
Ti potrebbe interessare
17 giu 2009