Відео: Презентация Mac OS 10.8 Mountain Lion (русская озвучка) (Вересень 2024)
Apple закрила серйозний недолік Java в OS X Mountain Lion в мамонті оновлення OS X, опублікованого минулого четверга.
Компанія Apple закрила 21 отвір безпеки в Mac OS X Mountain Lion, з яких 11 були недоліками у віддаленому виконанні коду, повідомляє компанія. Оновлення OS X Mountain Lion v10.8.3 надходить лише через місяць після більш високого оновлення, яке виправлено 30 невирішених проблем у Java 6 у Mac OS X.
Поки Apple в цьому оновленні зверталася до помилок, що не стосуються Java, найцікавішим виправленням цього оновлення все ще було пов’язане з Java. Помилка в компоненті Core Type OS: може зловмисний веб-сайт запустити програму Java Web Start, навіть якщо плагін Java був відключений, повідомляє Apple у своїх коментарях до випуску.
"Це стане несподіванкою для всіх, хто покладався на нову сувору суворість Apple щодо Java, виявивши, що відключення Java у вашому браузері не обов'язково має бажаного ефекту!" Пол Даклін, керівник технології для азіатсько-тихоокеанського регіону Софос, написав на сайті Naked Security.
Apple увімкнула кілька функцій, щоб автоматично відключити плагін Java у веб-переглядачі, якщо він не використовувався останнім часом, а останнє оновлення відключено старішу версію Java, якщо вона не була оновлена недавно. Ця помилка означала, що відключення Java у браузері не зробило Macs безпечнішим від нападу.
Виправлення безпеки
Apple вказує на вразливості, виправлені в останньому оновленні Mac OS X Mountain Lion, 11 для забезпечення віддаленого виконання коду. Дуклін також зазначив виправлення, пов’язані з витоком даних та неправильною автентифікацією. Помилка взаємодії VoiceOver з вікном входу дозволила людині з доступом до клавіатури запустити панель керування System Preferences та змінити деталі конфігурації системи перед входом у систему.
"Тільки з міркувань безпеки оновлення звучить добре, що варто швидко застосувати", - сказав Даклін.
Вимкнути "безпечні" типи файлів
Шон Салліван, дослідник безпеки з F-Secure, зазначив, що Apple має нове оновлення за замовчуванням включену команду "Відкрити" безпечні файли після завантаження ". "Безпечні" файли включають зображення, PDF-файли, фільми, звуки, документи та архіви. Хоча це найчастіше використовувані файли, не забувайте, що це найпоширеніші вектори атак. Уявіть, що буде, якщо шкідлива веб-сторінка завантажила на ваш комп'ютер файл PDF без вашого дозволу. Замість того, щоб операційна система автоматично відкривала файли, завантажені на ваш апарат, експерти рекомендують відкривати файли вручну.
"Ви можете розглянути питання про зняття цього конкретного поля", - порадив Салліван.
Оновити зараз
Apple також включила деякі нові функції для покращення стабільності та сумісності програмного забезпечення, такі як додавання можливості викуповувати подарункові картки iTunes в магазині додатків Mac, розширення підтримки Boot Camp для Windows 8 та поліпшення сумісності програми Mail з Microsoft Exchange. Оновлення також вирішувало помилки в різних програмах, включаючи веб-браузер Safari.
Оновлення OS X Mountain Lion v10.8.3 доступне для користувачів через механізм оновлення програмного забезпечення.
