È stata scoperta una nuova vulnerabilità di sicurezza Java potenzialmente pericolosa che potrebbe consentire l'esecuzione di codice dannoso su un computer abilitato a Java, sia esso un Mac o un PC Windows. La maggior parte degli utenti Mac sarà al sicuro dalla vulnerabilità perché OS X Mountain Lion non include Java per impostazione predefinita e OS X Lion include una versione precedente di Java che non è vulnerabile all'exploit.Detto questo, se hai recentemente aggiornato Java o installato manualmente in OS X Mountain Lion, ti consigliamo di ricontrollare quale versione hai. Sì, Oracle rilascerà un aggiornamento per risolvere il problema, ma per il momento prendi alcuni passaggi di base per proteggerti disabilitando Java a livello di sistema o nel tuo browser web preferito.

Riepilogo:

• Java SE 7 (1.7) è vulnerabile
• Java SE 6 (1.6) o inferiore è sicuro

Ecco esattamente come controllare se sei vulnerabile, oltre a come disabilitare Java e proteggerti.

Verifica quale versione di Java è installata (se presente)

Ci sono due semplici modi per determinare quale versione di Java è installata in OS X, uno utilizza la GUI e l' altro utilizza la riga di comando.

Verifica la versione di Java installata utilizzando le preferenze Java

• Apri la cartella Applicazioni e poi apri Utilità
• Fai doppio clic su "Preferenze Java"
• Trova la versione di Java in Nome e versione, ad esempio: Java SE 6

Se non hai installato Java Preferences, significa che non hai nemmeno Java installato, il che indica che sei al sicuro. Se vedi "Java SE 6" sei anche al sicuro, se vedi "Java SE 7" devi agire.

Verifica la versione di Java installata utilizzando il terminale

• Avvia Terminale, si trova in /Applicazioni/Utility/
• Digita esattamente il seguente comando

java -version

• Se vedi java versione “1.7” devi agire, se vedi java versione “1.6” o inferiore sei salvo

Proteggi te stesso: disabilita Java System-Wide in Mac OS X

Ricorderai che disabilitare Java è stato il consiglio numero uno che abbiamo suggerito per proteggere un Mac da virus e trojan, perché la maggior parte dei problemi di sicurezza che hanno colpito i Mac di recente provengono da Java. Se non l'hai ancora fatto, ecco come farlo ora:

• Apri “Preferenze Java” da /Applicazioni/Utility/
• Deseleziona “Abilita plug-in applet e applicazioni Web Start”
• Deseleziona "ON" accanto a Java SE

Disabilita Java per browser Web in OS X

Se non vuoi disabilitare Java ovunque perché ti serve per qualcosa come Eclipse o Minecraft, disabilitalo sul browser web che usi.

Disabilita Java in Safari

• Apri il menu Safari e seleziona "Preferenze"
• Fai clic sulla scheda "Sicurezza" e deseleziona la casella accanto a "Abilita Java"

Disabilita Java in Chrome

Digita "chrome://plugins/" nella barra degli URL, individua Java e fai clic su disattiva

Disabilita Java in Firefox

• Apri le Preferenze di Firefox e nella scheda "Generale" fai clic su "Gestisci componenti aggiuntivi..."
• Seleziona "Plugin" e trova Java (e/o applet Java), fai clic sul pulsante Disabilita

Questi sono i suggerimenti consigliati da seguire per proteggersi e, sebbene siano orientati a Mac OS X, dovresti scoprire che la disabilitazione di Java nei browser Web è la stessa anche in Windows.

Pubblicheremo un aggiornamento quando verrà rilasciata una versione aggiornata di Java che risolve il problema di sicurezza.

Grazie a @dannygoesrah per il promemoria, non dimenticare di seguirci anche su Twitter!

Aggiornamento: Oracle ha rilasciato una correzione per la vulnerabilità JE7, puoi ottenerla direttamente da Oracle qui.