Video: Презентация Mac OS 10.8 Mountain Lion (русская озвучка) (Lokakuu 2024)
Apple sulki vakavan Java-virheen OS X Mountain Lion -teoksessa mammutti OS X -päivityksessä, joka julkaistiin viime torstaina.
Apple sulki 21 tietoturvaaukon Mac OS X Mountain Lionissa, joista 11 oli koodin suorittamisen etävirheitä, yritys kertoi. OS X Mountain Lion v10.8.3 -päivitys tulee vain kuukauden kuluttua siitä, kun aikaisempi mojova päivitys korvasi 30 avointa ongelmaa Java 6: ssa Mac OS X: ssä.
Vaikka Apple käsitteli ei-Java-virheitä tässä päivityksessä, tämän päivityksen mielenkiintoisin korjaus oli silti Java-liittyvä. OS X: n Core Types -komponentin virhe voi antaa haitalliselle verkkosivustolle käynnistää Java Web Start -sovelluksen, vaikka Java-laajennus olisi poistettu käytöstä, Apple totesi julkaisutiedotteissaan.
"Se tulee olemaan yllättävää jokaiselle, joka luottaa Applen uuteen Java-tiuhuuteen huomatakseen, että Java: n sammuttamisella selaimessa ei välttämättä ollut toivottua vaikutusta!" Paul Ducklin, Sophosin Aasian ja Tyynenmeren alueen teknologiajohtaja, kirjoitti alastomasta turvallisuudesta.
Apple on aiemmin ottanut useat ominaisuudet käyttöön Java-laajennuksen automaattisen poistamisen käytöstä selaimessa, jos sitä ei ole käytetty viime aikoina, ja uusimman päivityksen käytöstä on poistettu Java-vanhempi versio, jos sitä ei ole päivitetty viime aikoina. Tämä virhe tarkoitti Java-sovelluksen poistamista käytöstä selaimessa, mikä ei tehnyt Mac-koneista turvallisempia hyökkäyksiltä.
Suojauskorjaukset
Viimeisimmässä Mac OS X Mountain Lion -päivityksessä korjattujen haavoittuvuuksien joukosta 11 voitaisiin hyödyntää koodin etäsuorittamisen mahdollistamiseksi, Apple sanoi. Ducklin totesi myös tiedonvuotoon ja virheelliseen todennukseen liittyviä korjauksia. Virhe, kun VoiceOver oli vuorovaikutuksessa sisäänkirjautumisikkunan kanssa, antoi näppäimistöoikeuksilla henkilölle mahdollisuuden käynnistää Järjestelmäasetusten ohjauspaneeli ja muuttaa järjestelmän määritystietoja ennen kirjautumista.
"Pelkästään turvallisuussyistä päivitys kuulostaa hyvältä nopean asentamisen arvoinen", Ducklin sanoi.
Poista "turvalliset" tiedostotyypit käytöstä
F-Securen kanssa työskentelevä tietotekniikan tutkija Sean Sullivan huomautti, että Applella on oletuksena käytössä "avoimet" turvalliset tiedostot lataamisen jälkeen "-komento uudessa päivityksessä. "Turvallisiin" tiedostoihin kuuluvat kuvat, PDF-tiedostot, elokuvat, äänet, asiakirjat ja arkistot. Vaikka ne ovat yleisimmin käytettyjä tiedostoja, älä unohda niitä, jotka ovat yleisimmät hyökkäysvektorit. Kuvittele, mitä tapahtuisi, jos haittaohjelmasivut lataisivat PDF-tiedoston tietokoneellesi ilman lupaasi. Sen sijaan, että antaisit käyttöjärjestelmän avata automaattisesti koneellesi ladatut tiedostot, asiantuntijat suosittelevat tiedostojen avaamista manuaalisesti.
"Voit harkita kyseisen ruudun valinnan poistamista", Sullivan neuvoi.
Päivitä nyt
Apple sisälsi myös joitain uusia ominaisuuksia ohjelmistojen vakauden ja yhteensopivuuden parantamiseksi, kuten lisäämällä kyky lunastaa iTunes-lahjakortteja Mac App Store -kaupassa, laajentamalla Boot Camp -tukea Windows 8: lle ja parantamalla Mail-sovelluksen yhteensopivuutta Microsoft Exchange -sovelluksen kanssa. Päivitys korjaa myös useiden sovellusten, kuten Safari-selaimen, virheet.
OS X Mountain Lion v10.8.3 -päivitys on käyttäjille saatavana ohjelmistopäivitysmekanismin kautta.
