Cambia (finalmente) la politica di Apple sugli update Java

Contrariamente al solito, gli ultimi aggiornamenti Java creati da Apple arrivano a pochissime ore di distanza dall’update Oracle. Presto, il passaggio di consegne a OpenJDK, così da dire addio alle contaminazioni di massa in stile Flashback.

Non molte ore fa, Apple ha rilasciato un importante aggiornamento Java per Lion e Snow Leopard, basati in parte su un precedente update dedicato a Lion che disabilitava l’esecuzione automatica delle applet Java come ad esempio Flashback. La vera differenza, questa volta, è che tra la release di Oracle e l’implementazione su OS X questa volta non è passato neppure un giorno.

In termini di sicurezza, stabilità e compatibilità, Java per OS X 2012-004 porta su Mac la ventata di novità di Java SE 6 versione 1.6.0_33:

Questo aggiornamento consente di configurare il plugin di Java per disattivare l’esecuzione di applet che vengono eseguite per un periodo prolungato di tempo. Se l’aggiornamento precedente chiamato “Java per OS X 2012-003” non è stato installato, questo aggiornamento disabiliterà il plugin web di Java immediatamente. Le applet Java possono essere riattivate facendo clic sulla regione etichettata “Plugin inattivo” su una pagina web.

Fino ad oggi, Apple è stata spesso oggetto di critica da parte di esperti e sviluppatori per la cronica lentezza con cui tramutava gli aggiornamenti di Oracle in patch installabili dai propri utenti. Una scelta che ha creato importanti buchi di sicurezza e che ha consentito a Flashback di raggiungere vette preoccupanti di diffusione nonostante il fatto che le falle su cui basava erano note da mesi. Come sottolinea Krebs on Security, tuttavia, resta qualche dubbio sulla bontà dell’implementazione di Apple:

L’update di Oracle rilasciato ieri, Java 6 Update 33 e Java 7 Update 5, risolve almeno 14 falle di sicurezza nel software spesso oggetto di attacchi che è installato su più di tre miliardi di dispositivi al mondo. L’aggiornamento Java di Apple porta Java su Mac alla versione 1.6.0_33 e corregge 11 delle 14 vulnerabilità a sua volte correte da Oracle […]. Non è chiaro se quelle tre altre falle semplicemente non esistano nella versione di Java su Mac, ma vi informeremo non appena veniamo a capo della cosa.

La buona notizia, quantomeno, è che con Java SE 7 -il cui arrivo è previsto sulla nostra piattaforma entro la fine dell’anno- il controllo sugli aggiornamenti passerà dalle mani di Apple a quelle del progetto OpenJDK, curato da un manipolo di ingegneri di entrambe le società. Lo stesso Steve Jobs nel 2010 aveva definito l’approccio di Cupertino “non proprio il miglior modo di gestire la cosa;” e per fortuna presto sarà solo un brutto ricordo.

Photo | JakartaGlobe

Ti potrebbe interessare