Видео: Презентация Mac OS 10.8 Mountain Lion (русская озвучка) (Ноябрь 2024)
Apple закрыла серьезный недостаток Java в OS X Mountain Lion в гигантском обновлении OS X, выпущенном в прошлый четверг.
Apple закрыла 21 дыру в безопасности в Mac OS X Mountain Lion, из которых 11 были ошибками при удаленном выполнении кода. Обновление OS X Mountain Lion v10.8.3 происходит через месяц после того, как более раннее обновление исправило 30 нерешенных проблем в Java 6 в Mac OS X.
В то время как Apple исправляла ошибки, не связанные с Java, в этом обновлении, наиболее интересным исправлением в этом обновлении все еще было Java. Ошибка в компоненте Core Types в OS X может позволить вредоносному веб-сайту запускать приложение Java Web Start, даже если подключаемый модуль Java отключен, говорится в примечаниях к выпуску Apple.
«Для любого, кто полагается на вновь обретенную строгость Apple в отношении Java, будет сюрпризом обнаружить, что отключение Java в вашем браузере не обязательно даст желаемый эффект!» Пол Даклин, глава отдела технологий для Азиатско-Тихоокеанского региона Sophos, написал на Naked Security.
В прошлом Apple включила несколько функций для автоматического отключения подключаемого модуля Java в браузере, если он не использовался недавно, а последнее обновление отключило более старую версию Java, если она не была обновлена недавно. Эта ошибка означала, что отключение Java в браузере не делало Mac более защищенными от атак.
Исправления безопасности
По словам Apple, 11 уязвимостей, исправленных в последнем обновлении для Mac OS X Mountain Lion, можно использовать для удаленного выполнения кода. Также были отмечены исправления, связанные с утечкой данных и неправильной аутентификацией. Ошибка в том, как VoiceOver взаимодействовал с окном входа в систему, позволила человеку с доступом к клавиатуре запустить панель управления «Системные настройки» и изменить параметры конфигурации системы перед входом в систему.
«Только по соображениям безопасности, обновление звучит хорошо, стоит применить быстро», - сказал Даклин.
Отключить «безопасные» типы файлов
Шон Салливан (Sean Sullivan), исследователь безопасности из F-Secure, отметил, что у Apple в новом обновлении по умолчанию включена команда «Открыть« безопасные »файлы после загрузки». «Безопасные» файлы включают изображения, файлы PDF, фильмы, звуки, документы и архивы. Хотя они являются наиболее часто используемыми файлами, не забывайте, что это наиболее распространенные векторы атак. Представьте, что произойдет, если вредоносная веб-страница загрузит файл PDF на ваш компьютер без вашего разрешения. Вместо того, чтобы позволить операционной системе автоматически открывать файлы, загруженные на ваш компьютер, эксперты рекомендуют открывать файлы вручную.
«Возможно, вы захотите снять с этого флажка», - посоветовал Салливан.
Обновить сейчас
Apple также включила некоторые новые функции для улучшения стабильности и совместимости программного обеспечения, такие как добавление возможности выкупа подарочных карт iTunes в Mac App Store, расширение поддержки Boot Camp для Windows 8 и улучшение совместимости приложения Mail с Microsoft Exchange. Обновление также устраняло ошибки в различных приложениях, включая веб-браузер Safari.
Обновление OS X Mountain Lion v10.8.3 доступно пользователям через механизм обновления программного обеспечения.