A cinque mesi dall’ammissione ufficiale con la quale Sun ha riconosciuto la presenza di una grave falla all’interno della Java Virtual Machine, la vulnerabilità continua ad essere irrisolta per quanto riguarda le piattaforme Apple, mentre gli altri sistemi operativi vi hanno posto rimedio.
Si tratta di una vulnerabilità che permetterebbe, attraverso l’esecuzione di codice maligno all’interno di una pagina Web, di prendere il controllo dell’intero sistema, godendo dei privilegi dell’utente che in quel momento è vittima dell’attacco.
Il bug è lo stesso che venne sfruttato nel corso del Pwn2Own per mettere in ginocchio una macchina Apple nel giro di pochi minuti.
Ciò che sorprende è come anche con il rilascio della corposa patch 10.5.7 della scorsa settimana il problema non sia stato risolto.
Uno dei motivi per cui da Cupertino stanno ritardando così a lungo il rilascio di un fix sarebbe da ricercarsi nell’impossibilità di porre rimedio alla spinosa questione senza compromettere la corretta fruizione delle componenti e dei servizi Java sparsi per il Web.
In attesa di saperne di più, il rimedio più efficace (ma al tempo stesso poco pratico) per mettersi al sicuro sembra essere quello che passa per la disabilitazione dell’esecuzione di componenti Java all’interno del proprio browser.
Se vuoi aggiornamenti su Vulnerabilità Java ancora non risolta in Mac OS X 10.5.7 inserisci la tua e-mail nel box qui sotto:
Perchè mail dovrebbero correggerle queste falle?
Le ultime versioni, credo (dal 10.4 in poi), sono state introdotte per placare la rivolta degli sviluppatori e ogni versione introdotta è in ritardo di 6 mesi rispetto a quella ufficiale che esce o usciva la primavera precedente.
All’Apple interessano l’Obiective C e l’Obiective C++; Java le interessa molto poco. Se gli sviluppatori usassero quel linguaggio, la famiglia Obiective C non la userebbe quasi nessuno (è successo fino alla fine della versione 10.3.9.x dell’OS X Apple, credo).
Perchè, quindi correggere, così rapidamente le falle del Java?
con calma, molta calma, c’è tutto il tempo che si vuole e, soprattutto, altre priorità (l’Obiective C/C++ e le altre cose che vengono dall’interno della Apple, appunto)…..
di Ratamusa - 26 maggio 2009 - 12:13