Con il rilascio della versione Java 7 update 6, Oracle ha rilevato lo sviluppo del componente dalle mani di Apple. Prima, infatti, la società era obbligata a sviluppare gli aggiornamenti dall’interno perchè non era fornita assistenza per OS X.
La questione ora è che un problema di sicurezza colpisce chi ha aggiornato a quest’ultimo update. Secondo Krebs on Security, infatti, è stato rilevato un bug che potrebbe essere utilizzato per costruire malware. Il bug è noto con il codice CVE-2012-4681 ed è stato confermato dai ricercatori Di Mino e Parkour poche ore fa.
Di base il Mac ha il Java 6, quindi viene colpito solo chi lo ha aggiornato manualmente. Oracle sarebbe già al lavoro sulla risoluzione del problema, ma non si conoscono i tempo di rilascio della patch.
[via deependresearch]