Malware per Mac, meglio disabilitare Java

Mac vulnerabili, trojan s'installa senza password.



[ZEUS News - www.zeusnews.it - 03-04-2012]

mela bacata

Macworld segnala una variante del trojan Flashback che si può installare in un Mac anche senza chiedere la password di amministratore, sfruttando una vulnerabilità di Java, come descritto qui da F-Secure. Per infettarsi può essere sufficiente visitare un sito ostile, che fa partire un finto aggiornamento di OS X o di Flash.

Apple non ha ancora rilasciato l'aggiornamento che risolve il problema, e questo non è l'unico attacco per Mac che si basa sulle falle di Java, come ho raccontato qui per la RSI qualche giorno fa. In attesa dell'aggiornamento che corregga la falla è quindi consigliabile disabilitare Java (da non confondere con Javascript) nei browser.

In Safari basta andare nelle Preferenze, scegliere la scheda Sicurezza e togliere il segno di spunta dalla casella Abilita Java.

Per Firefox si va nel menu Strumenti, si sceglie Add-ons (Componenti aggiuntivi) e poi Plugin, cliccando su Disattiva accanto alla voce Java Plug-in.

Per Chrome, mi risulta che Java sia disabilitato per default e venga chiesto il consenso dell'utente se il sito visitato richiede Java, per cui non occorre fare nulla se non usare la testa.

Sondaggio
Secondo te, come bisogna definire chi commette intrusioni informatiche?
un hacker
un cracker
un grissino

Mostra i risultati (5048 voti)
Leggi i commenti (111)

Più in generale, visto che Java si sta rivelando un colabrodo in termini di sicurezza e che i siti che lo usano sono pochi, vale la pena di valutare se è il caso di rimuovere Java del tutto oppure tenerlo sempre disabilitato, attivandolo solo se strettamente necessario e solo sui siti affidabili. Le istruzioni per rimuovere Java da OS X Lion sono qui. Per verificare se per caso un Mac è già infettato si può eseguire questa serie di istruzioni di test.

Questa storia dovrebbe chiarire, una volta per tutte, che anche i computer Apple sono vulnerabili semplicemente visitando un sito se non si prendono le precauzioni opportune. Fra l'altro, vale la pena di ricordare che è buona norma usare un antivirus anche per Mac, come per esempio quello gratuito di Sophos.

Ti invitiamo a leggere la pagina successiva di questo articolo:
Apple e Java, pronto l'aggiornamento turafalle

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (ultimi 5 di 7)


mda
La falla su OSX deriva da una vecchissima falla, oramai da tempo risolta che aveva Java. Tappata la falla poi si provvede nel migliorare la sicurezza stessa, ma questo, in un linguaggio, richiede una collaborazione con chi scrive lo stesso sistema operativo. Adesso abbiamo un Linux supportato perchè Oracle produce una distro-Linux e... Leggi tutto
5-4-2012 02:12
eratostene
scusa, domanda da utonto :D : a cosa si è provveduto?
5-4-2012 00:47

mda
Non è Java che è bacato (anzi è uno dei linguaggi più sicuri) MA OSX per volontà dei sui dirigenti!!! :shock: Infatti quel sistema funziona solo su Apple perchè i dirigenti hanno voluto abbandonare l'assistenza di SUN oggi Oracle. Per risparmiare qualche liretta e fare un altro favore alla Microsoft, ecco che fanno un figura da... Leggi tutto
4-4-2012 23:48
eratostene
a quando gli stessi casini con linux?
4-4-2012 20:39

Zeus
Commenti all'articolo Apple e Java, pronto l'aggiornamento turafalle[/url] Apple rilascia l'aggiornamento di Java contro il malware scavalcapassword. [url=http://www.zeusnews.com/zn/17216][img:7a7fdb3d1c]http://www.zeusnews.com/img/6/1/2/7/1/0/017216-470-java.png[/img:7a7fdb3d1c]
4-4-2012 14:39
Leggi gli altri 2 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Secondo una ricerca dell'Australian Relationship Queensland, tra tecnologia e solitudine esisterebbe un collegamento. Secondo te:
È la solitudine che spinge le persone a usare "più tecnologia".
È l'utilizzo massiccio di tecnologia che porta le persone a isolarsi e, conseguentemente, a provare solitudine.
Le due cose non sono affatto correlate.

Mostra i risultati (1503 voti)
Settembre 2023
n. 3744 del 27-09-2023
Microsoft, minireattori nucleari per alimentare i datacenter della IA
n. 3743 del 25-09-2023
NFT senza valore, la bolla è scoppiata
n. 3742 del 21-09-2023
X (ex Twitter), tutti gli utenti dovranno pagare
n. 3741 del 16-09-2023
iPhone 15, il connettore USB-C è zoppo
n. 3740 del 12-09-2023
Il bug di Windows che rende velocissimo Esplora File
n. 3739 del 07-09-2023
Lidl, merendine ritirate: invitavano a visitare sito porno
n. 3738 del 04-09-2023
Meta pensa a Instagram e Facebook a pagamento nella UE
Agosto 2023
n. 3737 del 31-08-2023
Chrome, nuova interfaccia: ecco come abilitarla
n. 3736 del 27-08-2023
L'Internet delle brutte Cose
n. 3735 del 24-08-2023
LibreOffice balza dalla versione 7.6 alla 24.2
n. 3734 del 23-08-2023
La scorciatoia che “congela” Gestione Attività
n. 3733 del 20-08-2023
Ford agli utenti: spegnete il Wi-Fi dell'auto
n. 3732 del 16-08-2023
Sony e Universal contro i 78 giri dell'Internet Archive
n. 3731 del 12-08-2023
Meloni decide la nazionalizzazione di TIM
n. 3730 del 10-08-2023
Da Z-Library un'estensione per aggirare i blocchi
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 1 ottobre
2022
Google ti avvisa se i tuoi dati finiscono nel web
2021
iPad mini, il jelly scrolling è del tutto normale
2020
Outlook fuori servizio in tutto il mondo
2019
Esplode lo smartphone in carica, muore ragazzina
2018
iOS 12, i ragazzini hanno già scoperto come aggirare le limitazioni di temp...
2017
Lena, la ragazza di Playboy più guardata nella storia dell'informatica
2016
Antibufala: Fai un buco nell'iPhone 7 per accedere alla presa per cuffia
2015
Il caricabatterie eolico da bicicletta
2014
Windows 10, tutte le novità
2013
I trojan responsabili di 8 attacchi su 10
2012
HP ElitePad 900, tablet con Windows 8
2011
La bicicletta uscita da una stampante 3D
2010
E la grattugia diventò hi-tech
2009
La Cassazione annulla il dissequestro di The Pirate Bay
2008
Il meglio del forum Linguaggi per Internet
2006
Telecom, è sciopero generale
2004
Certificato di qualità per call center
2003
Le magnifiche sorti e progressive dell'e-commerce
2002
Oracle sfida Luna Rossa
2001
Da cacciatore a preda
Olimpo Informatico


 
web metrics