Oracle ha ammesso le sue colpe per quanto riguarda le precedenti vulnerabilità Java.
Avevo rilasciato infatti la nuova versione di Java SE 7 Update 6 ma ora un’altra vulnerabilità Java colpisce gli utenti Mac.
Anche stavolta la vulnerabilità colpisce non solo i Mac, ma tutti i Sistemi Operativi poiché colpisce Java: solo se si usa Google Chrome su un computer che non monta Windows Xp e non si usi un modulo aggiuntivo malevolo.
Poichè Oracle ha affermato che rilascerà un aggiornamento ogni 3 mesi dovremo aspettare Ottobre, ma alcuni esperti di sicurezza presto rilasceranno una patch non ufficiale: nel frattempo vi consigliamo di disattivare Java se non vi serve. Secondo le dichiarazioni di David Maynor, CTO di Errata Security, l’exploit Metasploit funziona anche sui Mac che montano Mountain Lion con installato Java 7: quindi se avete la versione 6.x non aggiornate Java.
Noi naturalmente vi terremo aggiornati per novità a riguardo.