Video: Презентация Mac OS 10.8 Mountain Lion (русская озвучка) (Oktober 2024)
Apple lukket en alvorlig Java-feil i OS X Mountain Lion i en enorm OS X-oppdatering som ble utgitt sist torsdag.
Apple stengte 21 sikkerhetshull i Mac OS X Mountain Lion, hvorav 11 var feil på ekstern kjøring av kode, opplyser selskapet. OS X Mountain Lion v10.8.3-oppdateringen kommer bare en måned etter at en tidligere heftig oppdatering lappet 30 fremragende problemer i Java 6 i Mac OS X.
Mens Apple adresserte ikke-Java-feil i denne oppdateringen, var den mest interessante oppdateringen i denne oppdateringen fremdeles Java-relatert. En feil i OS Xs Core Types-komponent kan tillate et skadelig nettsted å starte et Java Web Start-program, selv om Java-plugin-modulen var deaktivert, sa Apple i utgivelsesnotatene.
"Det vil være noe av en overraskelse for alle som stolte på Apples nyvunne strenghet mot Java for å finne at å slå av Java i nettleseren ikke nødvendigvis hadde ønsket effekt!" Paul Ducklin, teknologisjef for regionen Asia-Stillehavet i Sophos, skrev om Naked Security.
Apple har aktivert flere funksjoner i det siste for automatisk å deaktivere Java-plugin i nettleseren hvis den ikke har blitt brukt nylig, og den siste oppdateringen deaktivert eldre versjon av Java hvis den ikke hadde blitt oppdatert nylig. Denne feilen betydde at deaktivering av Java i nettleseren ikke gjorde Mac-er noe tryggere fra angrep.
Sikkerhetsfikser
Av sårbarhetene som er fikset i den nyeste Mac OS X Mountain Lion-oppdateringen, kunne 11 utnyttes for å tillate ekstern kjøring av kode, sa Apple. Det var rettinger relatert til datalekkasje og feil autentisering, bemerket Ducklin også. En feil i hvordan VoiceOver samhandlet med påloggingsvinduet tillot en person med tastaturtilgang å starte Systemvalg-kontrollpanelet og endre systemkonfigurasjonsdetaljer før pålogging.
"Av sikkerhetshensyn alene høres oppdateringen vel verdt å bruke raskt, " sa Ducklin.
Deaktiver "trygge" filtyper
Sean Sullivan, en sikkerhetsforsker med F-Secure, bemerket at Apple har kommandoen 'Åpne' sikre 'filer etter nedlasting "som standard aktivert i den nye oppdateringen. "Trygge" filer inkluderer bilder, PDF-filer, filmer, lyder, dokumenter og arkiver. Mens de er de mest brukte filene, ikke glem at de er de vanligste angrepsvektorene. Se for deg hva som ville skje hvis en ondsinnet webside lastet ned en PDF-fil til datamaskinen din uten din tillatelse. I stedet for å la operativsystemet automatisk åpne filer som er lastet ned på maskinen din, anbefaler eksperter å åpne filer manuelt.
"Det kan være lurt å vurdere å fjerne merket for den aktuelle boksen, " rådet Sullivan.
Oppdater nå
Apple inkluderte også noen nye funksjoner for å forbedre programvarestabiliteten og kompatibiliteten, for eksempel å legge til muligheten til å innløse iTunes-gavekort i Mac App Store, utvide Boot Camp-støtten for Windows 8 og forbedre Mail-appens kompatibilitet med Microsoft Exchange. Oppdateringen løste også feil i forskjellige applikasjoner, inkludert Safari-nettleseren.
OS X Mountain Lion v10.8.3-oppdateringen er tilgjengelig for brukere via programvareoppdateringsmekanismen.
