Videó: Презентация Mac OS 10.8 Mountain Lion (русская озвучка) (November 2024)
Az Apple bezárt egy komoly Java hibát az OS X Mountain Lionban a múlt csütörtökön kiadott mamut OS X frissítés során.
Az Apple 21 biztonsági lyukat zárt le a Mac OS X Mountain Lionban, amelyek közül 11 távoli kódfuttatási hibát jelentett. Az OS X Mountain Lion v10.8.3 frissítése csak egy hónappal azután érkezik, hogy egy korábbi izmos frissítés a Java 6-ban a Mac OS X 30 kiemelkedő problémáját javította.
Miközben az Apple nem a Java hibáival foglalkozott a frissítésben, a frissítés legérdekesebb javítása továbbra is a Java-val kapcsolatos. Az OS X Core Types elemének hibája megengedheti a rosszindulatú webhelyeknek, hogy Java Web Start alkalmazást indítsanak akkor is, ha a Java plug-int letiltották - mondta az Apple a kiadási megjegyzésében.
"Meglepő lesz mindazok számára, akik az Apple újfajta szigorúságára támaszkodnak a Java ellen, amikor rájönnek, hogy a Java kikapcsolása a böngészőben nem feltétlenül jelenti a kívánt hatást!" Paul Ducklin, Sophos ázsiai-csendes-óceáni térségének technológiai vezetője meztelen biztonságról írt.
Az Apple a múltban számos funkciót engedélyezte a Java plugin automatikus letiltására a böngészőben, ha azt nemrégiben nem használták, és a legújabb frissítés letiltotta a Java régebbi verzióját, ha nemrégiben nem frissítették. Ez a hiba azt jelentette, hogy a Java letiltása a böngészőben nem tette a Mac-ot biztonságosabbá a támadás ellen.
Biztonsági javítások
Az Apple szerint a Mac OS X Mountain Lion legújabb frissítésében rögzített sebezhetőségek közül 11 kihasználható a távoli kódfuttatás lehetővé tétele érdekében. Ducklin szintén megjegyezte, hogy javítások merültek fel az adatok szivárgásával és a helytelen hitelesítéssel kapcsolatban. A hiba a VoiceOver és a Bejelentkezés ablak közötti interakció során lehetővé tette a billentyűzet-hozzáféréssel rendelkező személy számára, hogy a bejelentkezés előtt elindítsa a Rendszerbeállítások vezérlőpultot és megváltoztassa a rendszerkonfiguráció részleteit.
"Csak a biztonsági okokból érdemes a frissítést gyorsan alkalmazni." - mondta Ducklin.
Tiltsa le a "biztonságos" fájltípusokat
Sean Sullivan, az F-Secure biztonsági kutatója rámutatott, hogy az Apple az új frissítésben alapértelmezés szerint engedélyezte a „Biztonságos fájlok letöltése után” parancsot. A "biztonságos" fájlok képeket, PDF-fájlokat, filmeket, hangokat, dokumentumokat és archívumokat tartalmaznak. Noha ezek a leggyakrabban használt fájlok, ne felejtsük el, hogy ezek a leggyakoribb támadási vektorok. Képzelje el, mi történne, ha egy rosszindulatú weboldal letöltne egy PDF fájlt a számítógépére az Ön engedélye nélkül. Ahelyett, hogy hagyná, hogy az operációs rendszer automatikusan megnyissa a számítógépére letöltött fájlokat, a szakértők azt javasolják, hogy a fájlokat manuálisan nyissák meg.
"Érdemes lehet fontolóra venni az adott mező bejelölésének törlését" - tanácsolta Sullivan.
Frissítse most
Az Apple néhány új funkcióval bővítette a szoftver stabilitását és kompatibilitását, például az iTunes ajándékkártyák beváltásának a hozzáadása a Mac App Store-ban, a Boot Camp támogatásának kiterjesztése a Windows 8-hoz, valamint a Mail alkalmazás kompatibilitásának javítása a Microsoft Exchange-rel. A frissítés számos alkalmazás hibáit is megoldotta, beleértve a Safari webböngészőt.
Az OS X Mountain Lion v10.8.3 frissítése a felhasználók számára elérhető a szoftverfrissítési mechanizmuson keresztül.
