Video: Презентация Mac OS 10.8 Mountain Lion (русская озвучка) (November 2024)
Spoločnosť Apple uzavrela vážnu chybu Java v OS X Mountain Lion pri aktualizácii mamutov OS X vydaných minulý štvrtok.
Spoločnosť Apple uzavrela 21 bezpečnostných dier v systéme Mac OS X Mountain Lion, z ktorých 11 bolo chybou na vykonanie kódu na diaľku. Aktualizácia OS X Mountain Lion v10.8.3 prichádza len mesiac po predchádzajúcej statnej aktualizácii opravených 30 nevyriešených problémov v Java 6 v Mac OS X.
Aj keď spoločnosť Apple v tejto aktualizácii riešila chyby iné ako Java, najzaujímavejšou opravou v tejto aktualizácii bola stále Java. Chyba v komponente Základné typy OS X by mohla škodlivému webu umožniť spustenie aplikácie Java Web Start, aj keď bol doplnok Java zakázaný, uviedol Apple vo svojich poznámkach k vydaniu.
„Pre každého, kto sa spoliehal na novo objavenú prísnosť spoločnosti Apple voči Java, bude prekvapením, že vypnutie Java vo vašom prehliadači nemusí mať nevyhnutne požadovaný účinok!“ Paul Ducklin, vedúci technológie pre ázijsko-pacifický región Sophos, napísal knihu Naked Security.
Spoločnosť Apple v minulosti povolila niekoľko funkcií na automatické vypnutie doplnku Java v prehliadači, ak sa nepoužíval nedávno, a posledná aktualizácia zakázala staršiu verziu Java, ak nebola nedávno aktualizovaná. Táto chyba znamenala, že zakázanie Java v prehliadači nezabránilo Macu pred útokmi.
Opravy zabezpečenia
Spoločnosť Apple uviedla, že spomedzi zraniteľností odstránených pri poslednej aktualizácii systému Mac OS X Mountain Lion by sa mohlo 11 zneužiť na umožnenie vzdialeného vykonávania kódu. Ducklin tiež poznamenal, že došlo k opravám súvisiacim s únikom údajov a nesprávnym overením totožnosti. Chyba v interakcii VoiceOveru s prihlasovacím oknom umožnila osobe s prístupom z klávesnice spustiť ovládací panel Predvoľby systému a zmeniť podrobnosti o konfigurácii systému pred prihlásením.
„Iba z bezpečnostných dôvodov sa táto aktualizácia javí dobre, ako rýchlo sa aplikovať, “ povedal Ducklin.
Zakázať „bezpečné“ typy súborov
Sean Sullivan, výskumný pracovník v oblasti bezpečnosti so spoločnosťou F-Secure, poznamenal, že spoločnosť Apple má v novej aktualizácii povolený príkaz „Otvoriť„ bezpečné “súbory po stiahnutí“. Medzi „bezpečné“ súbory patria obrázky, súbory PDF, filmy, zvuky, dokumenty a archívy. Aj keď ide o najbežnejšie používané súbory, nezabudnite, že sú to najbežnejšie útočné vektory. Predstavte si, čo by sa stalo, keby nebezpečná webová stránka stiahla súbor PDF do vášho počítača bez vášho súhlasu. Namiesto toho, aby operačný systém nechal automaticky otvárať súbory stiahnuté do vášho zariadenia, odborníci odporúčajú otvárať súbory ručne.
„Možno budete chcieť zvážiť zrušenie začiarknutia tohto konkrétneho políčka, “ odporučil Sullivan.
Teraz aktualizovať
Spoločnosť Apple tiež zahrnula niektoré nové funkcie na zlepšenie stability a kompatibility softvéru, ako napríklad pridanie schopnosti uplatniť darčekové karty iTunes v obchode Mac App Store, rozšírenie podpory Boot Camp pre Windows 8 a zlepšenie kompatibility aplikácie Mail s Microsoft Exchange. Aktualizácia tiež vyriešila chyby v rôznych aplikáciách vrátane webového prehľadávača Safari.
Aktualizácia OS X Mountain Lion v10.8.3 je dostupná pre používateľov prostredníctvom mechanizmu aktualizácie softvéru.