Video: Презентация Mac OS 10.8 Mountain Lion (русская озвучка) (Oktober 2024)
Apple je v posodobitvi OS X Mountain, ki je bila objavljena prejšnji četrtek, resno pokvaril Java v OS X Mountain Lion.
Apple je v Mac OS X Mountain Lion zaprl 21 varnostnih lukenj, od tega 11 napak v izvrševanju kode, je sporočilo podjetje. Posodobitev OS X Mountain Lion v10.8.3 prihaja le mesec dni po prejšnji zajetni posodobitvi, ki je na Javi 6 v Mac OS X zakrpala 30 odprtih težav.
Medtem ko je Apple v tej posodobitvi naslavljal napake, ki niso Java, je bil najzanimivejši popravek v tej posodobitvi še vedno povezan z Javo. Napaka v komponenti Core Types OS X lahko zlonamernemu spletnemu mestu omogoči zagon aplikacije Java Web Start, tudi če je vtičnik Java onemogočen, je Apple povedal v svojih opombah k izdaji.
"Vsakdo, ki se je zanašal na Appleovo novo strogo strogost proti Javi, bo presenečenje presenetil, če ugotovi, da izklop Jave v brskalniku ni nujno prinesel želenega učinka!" Paul Ducklin, vodja tehnologije za azijsko-pacifiško regijo Sophos, je pisal o Naked Security.
Apple je v preteklosti omogočil več funkcij, da samodejno onemogoči vtičnik Java v brskalniku, če je pred kratkim ni uporabljal, in najnovejša posodobitev je onemogočila starejšo različico Jave, če ni bila pred kratkim posodobljena. Ta napaka je pomenila onemogočanje Jave v brskalniku, zato Mac ni varnejši pred napadom.
Varnostni popravki
Apple naj bi od ranljivosti, odkritih v zadnji posodobitvi Mac OS X Mountain Lion, izkoristil 11, da bi omogočil oddaljeno izvajanje kode, navaja Apple. Prišlo je do popravkov, povezanih s puščanjem podatkov in napačno overitvijo, je tudi Ducklin opozoril. Napaka pri interakciji VoiceOverja z oknom za prijavo je osebi z dostopom do tipkovnice omogočila, da pred prijavo zažene nadzorno ploščo System Preferences in spremeni podrobnosti o konfiguraciji sistema.
"Iz varnostnih razlogov se posodobi, da se posodobitev splača uporabiti hitro, " je dejal Ducklin.
Onemogoči "varne" vrste datotek
Sean Sullivan, varnostni raziskovalec s F-Secure, je ugotovil, da ima Apple v novi posodobitvi privzeto omogočen ukaz "Odpri" varne "datoteke po prenosu". "Varne" datoteke vključujejo slike, datoteke PDF, filme, zvoke, dokumente in arhive. Čeprav so datoteke najpogosteje uporabljene, ne pozabite, da so to najpogostejši vektorji napadov. Predstavljajte si, kaj bi se zgodilo, če bi zlonamerna spletna stran na vaš računalnik brez vašega dovoljenja prenesla datoteko PDF. Namesto da bi pustili operacijski sistem samodejno odpiranje datotek, naloženih na vaš računalnik, strokovnjaki priporočajo, da datoteke odprejo ročno.
"Morda boste želeli razmisliti, da počistite to polje, " je svetoval Sullivan.
Posodobi zdaj
Apple je vključil tudi nekaj novih funkcij za izboljšanje stabilnosti in združljivosti programske opreme, na primer dodajanje sposobnosti unovčenja darilnih kartic iTunes v trgovini Mac App Store, razširitev podpore za Boot Camp za Windows 8 in izboljšanje združljivosti aplikacije Mail z Microsoft Exchange. Posodobitev je odpravila tudi napake v različnih aplikacijah, vključno s spletnim brskalnikom Safari.
Posodobitev OS X Mountain Lion v10.8.3 je uporabnikom na voljo prek mehanizma za posodobitev programske opreme.
