Apple ha aggiornato Safari, o più precisamente il plugin che blocca i siti malevoli, al fine di disabilitare l’ennesima vulnerabilità Java. Apple ha informato AppleCare ed Apple Retail di avere aggiornato il plugin incluso in Safari responsabile della sicurezza in navigazione in materia di malware e siti malevoli in genere, al fine di prevenire una nuova minaccia Java.
In particolare, le precauzioni di Apple sono rivolte a disabilitare Java 6 e Java 7 su quelle versioni di Safari che ancora ne fanno uso. La nuova vulnerabilità Java è stata scoperta da qualche giorno, e per fortuna Apple è corsa immediatamente ai ripari, rinnovando nel frattempo anche la raccomandazione agli utenti di disabilitare interamente la piattaforma Java se non strettamente necessaria.
Si legge nel comunicato Apple: “Una vulnerabilità non specificata in Java Runtime Environment (JRE), compontente di Java SE 7 Update 21 e precedenti, potrebbe consentire un attacco remoto in grado di intaccare l’integrità, la disponibilità e la confidenzialità del software attraverso metodi non conosciuti.” In altra sede, la risoluzione di questo genere di vulnerabilità è stata indicata come “estremamente importante”.
Con questo episodio, anche se in sordina rispetto ad altri eventi, Apple evita la diffusione di panico e soprattutto danni ai pc degli utenti, agendo tempestivamente nel patchare Safari nella maniera appropriata, ed in maniera automatica.