Luca Annunziata

Oracle aggiorna Java, Apple lo cancella

Rilasciata una patch per sanare l'ultimo exploit in circolazione. Apple segue Oracle e rilascia anche lei un fix: che su alcuni sistemi si limita a rimuovere certe versioni dalla circolazione

Roma - Giorno nuovo, nuova patch. E così, a 24 ore di distanza dall'ultima iniziativa attinente Adobe Flash, oggi tocca a Java. Oracle ha rilasciato una extra-patch per sanare il bug messo in luce pochi giorni fa che consentiva persino, in modo scarsamente efficace ma sempre meglio metterci una pezza, di installare un trojan nel PC. E anche Apple si è mossa per sistemare la questione sui suoi Mac.

Oracle, come detto, ha rilasciato un aggiornamento per le versioni 6 e 7 di Java, che ora giungono rispettivamente all'update 43 e 17. Il prossimo aggiornamento era previsto per il 16 aprile, ma la presenza in Rete di attacchi efficaci ha suggerito maggiore celerità nel risolvere la questione. Nell'advisory CVE-2013-1493, l'azienda chiarisce la portata del problema: l'aggiornamento dei sistemi interessati è caldamente consigliato al più presto.

Da parte sua, Apple non ha perso l'occasione per rilanciare la propria posizione riguarda virtual machine e plugin sui propri sistemi: l'aggiornamento Java for OS X 2013-002 installa Java 6 update 43 e toglie dalla circolazione le versioni precedenti dai sistemi che le avessero installate. Chi dovesse avere bisogno di quella specifica versione si vedrà comparire il classico messaggio "Plugin mancante" nel browser, e cliccandoci potrà scaricare l'ultima versione del plugin direttamente dal sito Oracle. (L.A.)
Notizie collegate
  • SicurezzaAdobe sistema FlashRilasciato un aggiornamento fuori programma. Per arginare un problema che afflige soprattutto gli utenti Firefox
52 Commenti alla Notizia Oracle aggiorna Java, Apple lo cancella
Ordina
  • L'ho installato oggi, si nota subito la cura per i dettagli (che razzo è una "Set Tob Box"?)

    Clicca per vedere le dimensioni originali
    non+autenticato
  • Hai presente il decoder di mediaset premium o di sky?
  • Si ma quelle si chiamano "Set To p -box"...non "Set To b -box" Occhiolino
    Darwin
    5126
  • - Scritto da: Darwin
    > Si ma quelle si chiamano "Set To p
    >
    -box"...non "Set To b
    >
    -box"
    >Occhiolino

    L'itaGliano di certe traduzioni è splendidoOcchiolino
  • "Da parte sua, Apple non ha perso l'occasione per rilanciare la propria posizione riguarda virtual machine e plugin sui propri sistemi: l'aggiornamento Java for OS X 2013-002 installa Java 6 update 43 e toglie dalla circolazione le versioni precedenti dai sistemi che le avessero installate"

    Signori miei, in caso non sia chiaro, se voglio (o, in certi casi, DEVO) installare sulla MIA macchina una pila di m€rda fumante devo poterlo fare.
    non+autenticato
  • - Scritto da: Trollollero
    > Signori miei, in caso non sia chiaro, se voglio
    > (o, in certi casi, DEVO) installare sulla MIA
    > macchina una pila di m€rda fumante devo poterlo
    > fare.

    Nel caso non ti sia chiaro tu nella TUA macchina NON installi nulla che possa danneggiarmi (e il TUO malware MI può danneggiare). Se non sei d'accordo vai a fare l'eremita! Se invece vuoi vivere in una società, ti comporti in modo da non mettere a rischio il prossimo. Ti è chiaro?
    ruppolo
    33147
  • - Scritto da: ruppolo
    > - Scritto da: Trollollero
    > > Signori miei, in caso non sia chiaro, se
    > voglio
    > > (o, in certi casi, DEVO) installare sulla MIA
    > > macchina una pila di m€rda fumante devo
    > poterlo
    > > fare.
    >
    > Nel caso non ti sia chiaro tu nella TUA macchina
    > NON installi nulla che possa danneggiarmi (e il
    > TUO malware MI può danneggiare). Se non sei
    > d'accordo vai a fare l'eremita! Se invece vuoi
    > vivere in una società, ti comporti in modo da non
    > mettere a rischio il prossimo. Ti è
    > chiaro?


    UN GENIO TOTALE !!!!!
  • - Scritto da: io123456
    > - Scritto da: ruppolo
    > > - Scritto da: Trollollero
    > > > Signori miei, in caso non sia chiaro, se
    > > voglio
    > > > (o, in certi casi, DEVO) installare
    > sulla
    > MIA
    > > > macchina una pila di m€rda fumante devo
    > > poterlo
    > > > fare.
    > >
    > > Nel caso non ti sia chiaro tu nella TUA
    > macchina
    > > NON installi nulla che possa danneggiarmi (e
    > il
    > > TUO malware MI può danneggiare). Se non sei
    > > d'accordo vai a fare l'eremita! Se invece
    > vuoi
    > > vivere in una società, ti comporti in modo
    > da
    > non
    > > mettere a rischio il prossimo. Ti è
    > > chiaro?
    >
    >
    > UN GENIO TOTALE !!!!!

    E con un solo neurone!
  • - Scritto da: ruppolo
    > - Scritto da: Trollollero
    > > Signori miei, in caso non sia chiaro, se
    > voglio
    > > (o, in certi casi, DEVO) installare sulla MIA
    > > macchina una pila di m€rda fumante devo
    > poterlo
    > > fare.
    >
    > Nel caso non ti sia chiaro tu nella TUA macchina
    > NON installi nulla che possa danneggiarmi (e il
    > TUO malware MI può danneggiare). Se non sei
    > d'accordo vai a fare l'eremita! Se invece vuoi
    > vivere in una società, ti comporti in modo da non
    > mettere a rischio il prossimo. Ti è
    > chiaro?
    Quale malware, macaco ?
    Le JRE sono malware, secondo te ?
    L'ignoranza fatta persona......
    non+autenticato
  • JRE = fetidware
    non+autenticato
  • Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere Rotola dal ridereRotola dal ridereRotola dal ridere Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    - Scritto da: ruppolo
    > - Scritto da: Trollollero
    > > Signori miei, in caso non sia chiaro, se
    > voglio
    > > (o, in certi casi, DEVO) installare sulla MIA
    > > macchina una pila di m€rda fumante devo
    > poterlo
    > > fare.
    >
    > Nel caso non ti sia chiaro tu nella TUA macchina
    > NON installi nulla che possa danneggiarmi (e il
    > TUO malware MI può danneggiare). Se non sei
    > d'accordo vai a fare l'eremita! Se invece vuoi
    > vivere in una società, ti comporti in modo da non
    > mettere a rischio il prossimo. Ti è
    > chiaro?
  • Quindi, ricapitolando.
    - mi chiama nel cuore della notte un cliente per un problema, e l'unico accesso da remoto di quel cliente è una applet java.
    - quell'applet non parte perché Apple ha deciso che "java è insicuro" e per proteggere il TUO computer impedisce al MIO di lavorare come voglio

    Devo intestarla a te la fattura per:
    - chiamata notturna
    - rimborso spese benzina
    - rimborso spese autostrada
    - acquisto di un computer serio che faccia quel che dico io e non il produttore.

    D'altronde tutto quel casino è successo per proteggere il TUO computer dal malware che "potenzialmente" poteva essere installato dall'applet java certificata del cliente.
    Oppure giro le spese a mamma apple che tanto si rifa sui prossimi polli che comprano un mac-coso?
  • - Scritto da: Trollollero
    > Signori miei, in caso non sia chiaro, se voglio
    > (o, in certi casi, DEVO) installare sulla MIA
    > macchina una pila di m€rda fumante devo poterlo
    > fare.

    Metticela pure, ma se il sistema ha un sistema che te la ripulisce, abbi l’accortezza di disabilitare quella funzione.
    Teo_
    2637
  • lo puoi fare

    loro te lo rimuovono, tu lo puoi reinstallare
  • - Scritto da: Luca Annunziata
    > lo puoi fare
    >
    > loro te lo rimuovono, tu lo puoi reinstallare
    Non e' il reinstallare, il problema, ma il rimuovere.
    Fino a prova contraria, una JVM non patchata NON e' un malware : al massimo POTREBBE essere utilizzata da ALCUNI malware per far danni, SE quei malware finiscono sul mio sistema.

    Solo l'utente (o, al piu', un amministratore di sistema in caso di reti private) deve poter decidere cosa installare/disinstallare sulle SUE macchine.
    Il produttore dell'hardware ? Di una macchina venduta e (esageratamente) pagata, per di piu' ? Manco in fotografia.
    non+autenticato