Malware per Mac, meglio disabilitare Java

Mac vulnerabili, trojan s'installa senza password.



[ZEUS News - www.zeusnews.it - 03-04-2012]

mela bacata

Macworld segnala una variante del trojan Flashback che si può installare in un Mac anche senza chiedere la password di amministratore, sfruttando una vulnerabilità di Java, come descritto qui da F-Secure. Per infettarsi può essere sufficiente visitare un sito ostile, che fa partire un finto aggiornamento di OS X o di Flash.

Apple non ha ancora rilasciato l'aggiornamento che risolve il problema, e questo non è l'unico attacco per Mac che si basa sulle falle di Java, come ho raccontato qui per la RSI qualche giorno fa. In attesa dell'aggiornamento che corregga la falla è quindi consigliabile disabilitare Java (da non confondere con Javascript) nei browser.

In Safari basta andare nelle Preferenze, scegliere la scheda Sicurezza e togliere il segno di spunta dalla casella Abilita Java.

Per Firefox si va nel menu Strumenti, si sceglie Add-ons (Componenti aggiuntivi) e poi Plugin, cliccando su Disattiva accanto alla voce Java Plug-in.

Per Chrome, mi risulta che Java sia disabilitato per default e venga chiesto il consenso dell'utente se il sito visitato richiede Java, per cui non occorre fare nulla se non usare la testa.

Sondaggio
Secondo te, come bisogna definire chi commette intrusioni informatiche?
un hacker
un cracker
un grissino

Mostra i risultati (5164 voti)
Leggi i commenti (111)

Più in generale, visto che Java si sta rivelando un colabrodo in termini di sicurezza e che i siti che lo usano sono pochi, vale la pena di valutare se è il caso di rimuovere Java del tutto oppure tenerlo sempre disabilitato, attivandolo solo se strettamente necessario e solo sui siti affidabili. Le istruzioni per rimuovere Java da OS X Lion sono qui. Per verificare se per caso un Mac è già infettato si può eseguire questa serie di istruzioni di test.

Questa storia dovrebbe chiarire, una volta per tutte, che anche i computer Apple sono vulnerabili semplicemente visitando un sito se non si prendono le precauzioni opportune. Fra l'altro, vale la pena di ricordare che è buona norma usare un antivirus anche per Mac, come per esempio quello gratuito di Sophos.

Ti invitiamo a leggere la pagina successiva di questo articolo:
Apple e Java, pronto l'aggiornamento turafalle

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (ultimi 5 di 7)


mda
La falla su OSX deriva da una vecchissima falla, oramai da tempo risolta che aveva Java. Tappata la falla poi si provvede nel migliorare la sicurezza stessa, ma questo, in un linguaggio, richiede una collaborazione con chi scrive lo stesso sistema operativo. Adesso abbiamo un Linux supportato perchè Oracle produce una distro-Linux e... Leggi tutto
5-4-2012 02:12
eratostene
scusa, domanda da utonto :D : a cosa si è provveduto?
5-4-2012 00:47

mda
Non è Java che è bacato (anzi è uno dei linguaggi più sicuri) MA OSX per volontà dei sui dirigenti!!! :shock: Infatti quel sistema funziona solo su Apple perchè i dirigenti hanno voluto abbandonare l'assistenza di SUN oggi Oracle. Per risparmiare qualche liretta e fare un altro favore alla Microsoft, ecco che fanno un figura da... Leggi tutto
4-4-2012 23:48
eratostene
a quando gli stessi casini con linux?
4-4-2012 20:39

Zeus
Commenti all'articolo Apple e Java, pronto l'aggiornamento turafalle[/url] Apple rilascia l'aggiornamento di Java contro il malware scavalcapassword. [url=http://www.zeusnews.com/zn/17216][img:7a7fdb3d1c]http://www.zeusnews.com/img/6/1/2/7/1/0/017216-470-java.png[/img:7a7fdb3d1c]
4-4-2012 14:39
Leggi gli altri 2 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Come hai trovato il tuo attuale (o ultimo) lavoro?
Tramite un'agenzia.
Tramite un collega.
Con l'invio del curriculum direttamente all'azienda.
Grazie a referenze e presentazioni tramite un amico o un parente o un amico dell'amico.
Online sui siti di recruiting o grazie ai social network

Mostra i risultati (1512 voti)
Aprile 2026
n. 4104 del 29-04-2026
Telemarketing, arrivano i numeri brevi: identificheranno i servizi legittimi
n. 4103 del 27-04-2026
Windows 11 cambia rotta: Microsoft ricostruisce il sistema attorno alle richieste degli utenti
n. 4102 del 23-04-2026
Firefox 150, scovate 271 vulnerabilità con l'IA
n. 4101 del 22-04-2026
IPv6 supera IPv4 per un giorno
n. 4100 del 20-04-2026
Verifica dell'età, l'app UE si buca in meno di due minuti
n. 4099 del 16-04-2026
Alexa+ debutta in Italia: conversa, agisce e si integra nella smart home
n. 4098 del 15-04-2026
Verbatim e I-O Data puntano sul Blu-ray: rinasce un mercato dato per morto
n. 4097 del 13-04-2026
La Francia abbandona Windows
n. 4096 del 09-04-2026
Router TP-Link compromessi in tutto il mondo: così gli hacker russi sottraggono le credenziali
n. 4095 del 07-04-2026
Attività sessuali, persone svestite o alla toilette, carte di credito
n. 4094 del 03-04-2026
Oracle licenzia 30.000 dipendenti via email
Marzo 2026
n. 4093 del 30-03-2026
Windows 11 avrà una barra delle applicazioni compatta in stile Windows 10
n. 4092 del 27-03-2026
CPU Intel e AMD introvabili
n. 4091 del 26-03-2026
Mozilla lancia la VPN gratuita in Firefox
n. 4090 del 24-03-2026
Windows 11, vacilla l'obbligo dell'account Microsoft
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 30 aprile
2026
Android verso l'apertura forzata: per la UE Gemini non potrà più e...
2025
Blackout in Spagna, gli hacker non la raccontano giusta
2024
La fine del mondo, di silicio
2022
Edge presto includerà una VPN targata Microsoft
2021
Bambini e smartphone, 1.500 euro di multa ai genitori che non li sorvegliano
2020
WhatsApp, finalmente arriva il supporto a più dispositivi
2019
Windows 10, aumentano i requisiti minimi di sistema
2017
La strada che ricarica le automobili che passano
2016
Domotica, gli ostacoli
2015
Gli specchi ustori dell'Uzbekistan
2014
Congratulazioni, scoperta la chiave di Facebook
2013
L'iPhone 5S si svela a giugno
2012
Riunioni di lavoro? Le donne le preferiscono online
2011
Aruba, il giorno dopo
2010
Bernabè sfida i sindacati
2009
Economia dello spreco
2008
Il cellulare a idrogeno è di Samsung
2006
Me la dai? (la mail)
2005
Firewall e antivirus sull'Olimpo
2004
Convegno sul Free Software
2003
Storia e organizzazione di Usenet in Italia
2002
Cassazione: divieto di link
Olimpo Informatico


 
web metrics