e-Gov

Apple elimina Java da OS X in nome della sicurezza totale

Apple ha rimosso Java da tutti i browser per OS X con un aggiornamento per il sistema operativo. Da oggi i possessori di Macbook, Mac Pro, iMac e Mac Mini non potranno contare sull'integrazione di Java nel sistema operativo fornita da Apple, ma dovranno scaricare e usare il pacchetto fornito separatamente da Oracle, se lo vorranno.

Questa scelta da parte di Apple non è che l'ultimo passo in un percorso avviato qualche tempo fa, quando una vulnerabilità nel software Oracle aveva portato alla diffusione di malware per Mac, e persino alla nascita di una botnet. Per Apple si tratta quindi di rendere OS X più sicuro da una parte, e dall'altra di spostare su altri le responsabilità per eventuali infezioni.

Aggiornamento OS X

Inizialmente Apple forniva una propria versione di Java insieme a OS X, e poi si occupava di aggiornarla (almeno in un'occasione con un ritardo imbarazzante). Con l'arrivo di Lion questa politica è cambiata: il sistema operativo era fornito senza Java, che andava scaricato separatamente. Il passo successivo fu un aggiornamento che disabilitava l'utilizzo di Java nei browser nel caso risultasse inutilizzato per diverso tempo.

Con quest'ultimo passaggio Apple si scrolla definitivamente di dosso responsabilità e oneri relativi a Java. Gli utenti che per qualche ragione ne hanno bisogno potranno scaricarlo facilmente, mentre per tutti gli altri non cambierà praticamente nulla.

Dopo l'aggiornamento gli utenti OS X che dovessero trovare un contenuto Java online (non sono poi molti) vedranno a schermo un "segnaposto", e cliccandoci potranno visitare il sito Oracle e scaricare il software necessario.

Manca un plugin

Per diversi osservatori Apple ha fatto la scelta giusta, perché aumenta la sicurezza senza compromettere troppo l'usabilità di OS X. "Per alcuni potrebbe essere un bug, ma per la maggior parte degli utenti è una feature", ha infatti scritto con una buone dose di sarcasmo Paul Ducklin di Sophos, in un post che tutto sommato apprezza la novità.

Chi ha davvero bisogno di Java potrebbe comunque trovare scomodo questo cambiamento, senza un vero miglioramento della sicurezza: una volta installato l'ambiente Java e il plug-in per browser i rischi sono gli stessi che si avrebbero con la versione Apple, dopotutto – l'ultima volta l'aggiornamento di Oracle è stato seguito da quello di Apple nel giro di 24 ore.  

Ciò che cambia è che con un semplice colpo di spugna Apple ha eliminato i rischi per tutti gli utenti che non usano i plug-in in questione, e che non si accorgeranno praticamente di nulla se non dell'aggiornamento del sistema operativo. Ha fatto bene?