Видео: Mountain Lion Welcome Movie- the intro that never was (Ноември 2024)
Apple затвори сериозен недостатък на Java в OS X Mountain Lion в мамут актуализация на OS X, публикувана миналия четвъртък.
Apple затвори 21 отвора за сигурност в Mac OS X Mountain Lion, от които 11 са недостатъци при изпълнение на отдалечен код, съобщиха от компанията. Актуализацията на OS X Mountain Lion v10.8.3 идва само месец, след като по-ранна мощен актуализиран 30 неизпълнени проблеми в Java 6 в Mac OS X.
Докато Apple се обърна към грешки, които не са Java, в тази актуализация, най-интересният пластир в тази актуализация все още беше свързан с Java. Грешка в основния компонент на OS X може да позволи на злонамерен уебсайт да стартира приложение за Java Web Start, дори ако плъгинът за Java е деактивиран, заяви Apple в своите бележки за изданието.
„Ще бъде нещо изненада за всеки, който разчита на новооткритата строгост на Apple спрямо Java, да открие, че изключването на Java във вашия браузър не е задължително да има желания ефект!“ Пол Дъклин, ръководител на технологиите за азиатско-тихоокеанския регион на Софос, пише на Naked Security.
Apple е активирала няколко функции в миналото, за да деактивира автоматично плъгина за Java в браузъра, ако не е използван напоследък, а последната актуализация е деактивирала по-стара версия на Java, ако не е била актуализирана наскоро. Тази грешка означаваше, че деактивирането на Java в браузъра не направи Macs по-безопасен от атака.
Поправки за сигурност
От уязвимостите, фиксирани в най-новата актуализация на Mac OS X Mountain Lion, 11 биха могли да бъдат използвани, за да се позволи отдалечено изпълнение на код, заяви Apple. Имаше поправки, свързани с изтичане на данни и неправилно удостоверяване, Дъклин също отбеляза. Грешка в взаимодействието на VoiceOver с прозореца за вход позволи на човек с достъп до клавиатурата да стартира контролния панел на System Preferences и да промени данните за системната конфигурация преди да влезе.
„Само по съображения за сигурност актуализацията звучи добре, си струва да се приложи бързо“, каза Дъклин.
Деактивирайте "Safe" типове файлове
Шон Съливан, изследовател по сигурността на F-Secure, отбеляза, че Apple има командата "Отваряне на" безопасно след изтегляне ", включена по подразбиране в новата актуализация. „Безопасни“ файлове включват снимки, PDF файлове, филми, звуци, документи и архиви. Въпреки че са най-често използваните файлове, не забравяйте, че това са най-често срещаните вектори за атака. Представете си какво би се случило, ако злонамерена уеб страница изтегли PDF файл на вашия компютър без ваше разрешение. Вместо да позволяват на операционната система автоматично да отваря файлове, изтеглени на вашето устройство, експертите препоръчват да отваряте файлове ръчно.
"Можете да помислите да премахнете отметката от тази конкретна кутия", посъветва Съливан.
Актуализирайте сега
Apple също така включи някои нови функции за подобряване на стабилността и съвместимостта на софтуера, като например добавяне на възможност за изкупуване на карти за подаръци iTunes в магазина за приложения на Mac, разширяване на поддръжката на Boot Camp за Windows 8 и подобряване на съвместимостта на приложението Mail с Microsoft Exchange. Актуализацията също разрешаваше грешки в различни приложения, включително уеб браузъра Safari.
Актуализацията на OS X Mountain Lion v10.8.3 е достъпна за потребителите чрез механизма за актуализиране на софтуера.