Malware per Mac, meglio disabilitare Java

Mac vulnerabili, trojan s'installa senza password.

Articolo multipagina1 / 3

[ZEUS News - www.zeusnews.it - 03-04-2012]

Macworld segnala una variante del trojan Flashback che si può installare in un Mac anche senza chiedere la password di amministratore, sfruttando una vulnerabilità di Java, come descritto qui da F-Secure. Per infettarsi può essere sufficiente visitare un sito ostile, che fa partire un finto aggiornamento di OS X o di Flash.

Apple non ha ancora rilasciato l'aggiornamento che risolve il problema, e questo non è l'unico attacco per Mac che si basa sulle falle di Java, come ho raccontato qui per la RSI qualche giorno fa. In attesa dell'aggiornamento che corregga la falla è quindi consigliabile disabilitare Java (da non confondere con Javascript) nei browser.

In Safari basta andare nelle Preferenze, scegliere la scheda Sicurezza e togliere il segno di spunta dalla casella Abilita Java.

Per Firefox si va nel menu Strumenti, si sceglie Add-ons (Componenti aggiuntivi) e poi Plugin, cliccando su Disattiva accanto alla voce Java Plug-in.

Per Chrome, mi risulta che Java sia disabilitato per default e venga chiesto il consenso dell'utente se il sito visitato richiede Java, per cui non occorre fare nulla se non usare la testa.

Sondaggio

Secondo te, come bisogna definire chi commette intrusioni informatiche?

Leggi i commenti (111)

Più in generale, visto che Java si sta rivelando un colabrodo in termini di sicurezza e che i siti che lo usano sono pochi, vale la pena di valutare se è il caso di rimuovere Java del tutto oppure tenerlo sempre disabilitato, attivandolo solo se strettamente necessario e solo sui siti affidabili. Le istruzioni per rimuovere Java da OS X Lion sono qui. Per verificare se per caso un Mac è già infettato si può eseguire questa serie di istruzioni di test.

Questa storia dovrebbe chiarire, una volta per tutte, che anche i computer Apple sono vulnerabili semplicemente visitando un sito se non si prendono le precauzioni opportune. Fra l'altro, vale la pena di ricordare che è buona norma usare un antivirus anche per Mac, come per esempio quello gratuito di Sophos.

Ti invitiamo a leggere la pagina successiva di questo articolo:
Apple e Java, pronto l'aggiornamento turafalle

Articolo multipagina

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.

Paolo Attivissimo

Commenti all'articolo (ultimi 5 di 7)

mda

La falla su OSX deriva da una vecchissima falla, oramai da tempo risolta che aveva Java. Tappata la falla poi si provvede nel migliorare la sicurezza stessa, ma questo, in un linguaggio, richiede una collaborazione con chi scrive lo stesso sistema operativo. Adesso abbiamo un Linux supportato perchè Oracle produce una distro-Linux e... Leggi tutto
5-4-2012 02:12

eratostene

scusa, domanda da utonto :D : a cosa si è provveduto?
5-4-2012 00:47

mda

Non è Java che è bacato (anzi è uno dei linguaggi più sicuri) MA OSX per volontà dei sui dirigenti!!! :shock: Infatti quel sistema funziona solo su Apple perchè i dirigenti hanno voluto abbandonare l'assistenza di SUN oggi Oracle. Per risparmiare qualche liretta e fare un altro favore alla Microsoft, ecco che fanno un figura da... Leggi tutto
4-4-2012 23:48

eratostene

a quando gli stessi casini con linux?
4-4-2012 20:39

Zeus

Commenti all'articolo Apple e Java, pronto l'aggiornamento turafalle[/url] Apple rilascia l'aggiornamento di Java contro il malware scavalcapassword. [url=http://www.zeusnews.com/zn/17216][img:7a7fdb3d1c]http://www.zeusnews.com/img/6/1/2/7/1/0/017216-470-java.png[/img:7a7fdb3d1c]
4-4-2012 14:39

Leggi gli altri 2 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(10 commenti) IA al lavoro: tutti la usano, molti la nascondono	News(10 commenti) L'ultimo giorno di Skype

Trucchi(7 commenti)

Windows Recall: tre modi per disattivarlo sul serio

News(9 commenti)

Da Asus la scheda video col giroscopio per prevenire il sagging

Sicurezza(13 commenti)

Microsoft inaugura l'era degli account senza password

News(4 commenti)

WhatsApp Web: chiamare e videochiamare direttamente dal browser

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: