Tag Archive for Oracle

Attenti all’installazione di Java su Mac, ci sono delle pubblicità

Un amministratore di sistemi Mac ha scoperto che il file di installazione Java, può installare anche  adware, in forma di Ask Toolbar.

Antivirus Mac comparativa

A un certo punto del processo di installazione, viene chiesto se se si vuole installa la toolbar di Ask che è selezionata per impostazione predefinita. Dopo l’instalalzione cercando nel file system si vede che un’estensione è presente nel browser Safari.

Java installazione ask toolbar

A differenza di altri programmi di installazione di adware e crapware indesiderati che abbiamo segnalto di recente, questo sembra installare solo la barra degli strumenti nel browser predefinito. Così, ho ripetuto il processo sia per Chrome e Firefox, e ha scoperto che è stato installato in ciascuna di quelle, come descritto, ma solo per il browser predefinito.

Quesa installazione di Java potrebbe essere un problema per molte persone, poiché Java ha ripetutamente avuto problemi di sicurezza in passato. Per coloro che devono avere Java, dovrete fare attenzione alla procedura di installazione, e non saltarla velocemente come spesso avviene.

Qui la Oracle spiega come evitare queste offerte poco gradite dal pannello di controllo di Java.

Antivirus Mac comparativa

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Nuovo aggiornamento Java permette di settare il livello di protezione delle Applet

Poche settimane fa Oracle ha rilasciato Java 7u10 (la v1.7 Aggiornamento 10) per Mac. Da quando Java è diventato uno degli obiettivi preferiti dagli hackers per introdursi e fare danni ai sistemi Apple è necessario prestare attenzione agli aggiornamenti quando escono e installarli appena disponibili, perchè in alcuni casi la Oracle può usarli per chiudere falle di vulnerabilità.
Anche se a quanto pare pochi utenti Mac si preoccupano di Java considerandolo al più un accessorio utile ma senza curarsene troppo.

Antivirus Mac comparativa

Qui è dove si può scaricare l’ultima versione di Java 7:

La scorsa estate  Java è stato sfruttato come abbiamo raccontato per trasformare in “zombie” oltre 600mila Mac OSX e questo ci fa inoltre ricordare comesia pericolosa la navigazione web, tranne su specifici siti attendibili. Se pensi di non aver bisogno delle applet Java, si può pensare anche di disinstallarlo o disattivarlo temporaneamente.
Questo è permesso grazie al nuovo aggiornamento:

La possibilità di disabilitare tutte le applicazioni Java in esecuzione nel browser, questa modalità può essere impostata nel Pannello di controllo Java.
La possibilità di selezionare il livello di protezione desiderato per le applet senza firma, applicazioni Java Web Start , e le applicazioni embedded JavaFX che vengono eseguite in un browser e 4 livelli di sicurezza sono supportati.
Questa funzione può essere impostata nel Pannello di controllo Java o utilizzando un comando argomento della riga di installazione.
Nuove finestre di dialogo per avvertire quando il JRE non è sicuro (scaduto o al di sotto della linea di base di sicurezza) e deve essere aggiornato.

Oracle raccomanda di settare il livello di protezione su molto elevato, e di non usare il livello medio, considerato sicuro solo per pochi siti molto affidabili, ma inadatto alla navigazione in generale.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Antivirus Mac comparativa

Download MacKeeperDownload MacKeeper

Il Flashback su Mac è un trojan: cos’è e come rimuoverlo

Il virus “Flashback”, che è in realtà un trojan, da quando è stato scoperto ha infettato oltre 600mila computer Mac nel mondo, sembra essere nato su una serie di blog WordPress, ed è partita a marzo soprattutto negli USA e in Canada per poi diffondersi rapidamente.
Secondo gli esperti di sicurezza il virus era iniziato come un trojan nascosto all’interno di un falso aggiornamento del software Adobe. Nel mese di marzo, tuttavia, i creatori del malware hanno cambiato il virus rendendolo trasmissibile tramite molti blog infetti, infatti decine di migliaia di siti WordPress sono stati compromessi, ma come questo passaggio sia accaduto non è ancora chiarito. Le teorie principali sono che i blogger abbiano utilizzato una versione vulnerabile di WordPress
La Apple ha rilasciato un aggiornamento del sistema all’inizio di aprile che mette mano a una vulnerabilità Java e rimosso i danni più comuni del virus Flashback. Ma a fine aprile ancora più di 140mila Mac erano infettati con il virus, che è in grado di intercettare dati privati e di trasmetterli senza che ce ne si accorga.

Antivirus Mac comparativa

Mike Geide, un ricercatore di sicurezza di ZScaler ha detto che “il virus dovrebbe essere un campanello d’allarme per coloro che ancora pensano che il loro Mac è invulnerabile agli attacchi come questo, le minacce esistono, e aumenteranno in futuro”. I Mac sono stati particolarmente colpiti da questo attacco a causa di una vulnerabilità nella versione Apple di Java tramite il browser Safari. Eppure, mentre Oracle ha patchato il problema con Java mesi fa, Apple ha affrontato il problema solo ad aprile, quando ha rilasciato una patch per la vulnerabilità. Ha poi rilasciato una seconda patch il 5 aprile.

Secondo le ultime notizie, Flashback avrebbe usato anche Twitter per continuare a far danni, e sarebbe addirittura in grado di aggiornarsi cercando così di sfuggire agli antivirus. Potrebbe quindi non essere sufficiente rimuoverlo manualmente come suggerito da alcune guide.

Interessanti le motivazioni economiche degli hacker, il trojan infatti oltre a poter carpire dati personali, era in grado di impostare network pubblicitari differenti da Google Adwords e quindi guadagnano sui click degli utenti inconsapevoli, con il rischio anche di finire su siti sospetti.

Per migliorare la sicurezza Mac, in futuro, Geide raccomanda agli utenti di mantenere le versioni aggiornate di Java e di installare un antivirus, che dovrebbe anche ripulire tutti i Mac che sono stati infettati.

 

Antivirus Mac comparativa

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper