Video: Краткий рассказ об OS X Mountain Lion (перевод AppleInsider.ru) (Listopad 2024)
Apple uzavřel vážnou chybu Java v OS X Mountain Lion v mamutí aktualizaci OS X vydané minulý čtvrtek.
Společnost Apple uzavřela 21 bezpečnostních děr v systému Mac OS X Mountain Lion, z nichž 11 bylo chybou pro vzdálené spuštění kódu. Aktualizace OS X Mountain Lion v10.8.3 přichází jen měsíc poté, co předchozí statná aktualizace opravila 30 nevyřešených problémů v Java 6 v Mac OS X.
Přestože Apple v této aktualizaci řešil chyby jiné než Java, nejzajímavější záplatou této aktualizace byla stále Java. Chyba v komponentě Základní typy OS X by mohla škodlivému webu umožnit spuštění aplikace Java Web Start, i když byl plug-in Java zakázán, uvedl Apple ve svých poznámkách k vydání.
„Pro každého, kdo se spoléhal na nově nalezenou přísnost Apple proti Java, bude překvapením, že vypnutí Java v prohlížeči nemusí mít nutně požadovaný účinek!“ Paul Ducklin, vedoucí technologie pro asijsko-pacifický region Sophos, napsal o Naked Security.
Apple v minulosti povolil několik funkcí, aby automaticky deaktivoval plugin Java v prohlížeči, pokud nebyl nedávno použit, a nejnovější aktualizace deaktivovala starší verzi Java, pokud nebyla nedávno aktualizována. Tato chyba znamenala, že vypnutí Java v prohlížeči nezpůsobilo Macům bezpečnější útok.
Opravy zabezpečení
Z zranitelností opravených v poslední aktualizaci systému Mac OS X Mountain Lion by mohlo být 11 zneužito k umožnění vzdáleného spuštění kódu, uvedl Apple. Ducklin také poznamenal, že došlo k opravám týkajícím se úniku dat a nesprávného ověření. Chyba v chování VoiceOveru s přihlašovacím oknem umožnila osobě s přístupem z klávesnice spustit ovládací panel Předvolby systému a změnit podrobnosti o konfiguraci systému před přihlášením.
"Jen z bezpečnostních důvodů zní aktualizace dobře, že stojí za to ji rychle použít, " řekl Ducklin.
Zakažte „bezpečné“ typy souborů
Sean Sullivan, výzkumný pracovník v oblasti zabezpečení se společností F-Secure, poznamenal, že Apple má v nové aktualizaci povolen příkaz „Otevřít 'bezpečné' soubory po stažení“. Mezi „bezpečné“ soubory patří obrázky, soubory PDF, filmy, zvuky, dokumenty a archivy. I když se jedná o nejčastěji používané soubory, nezapomeňte, že se jedná o nejčastější útočné vektory. Představte si, co by se stalo, kdyby nebezpečná webová stránka stáhla soubor PDF do vašeho počítače bez vašeho svolení. Namísto toho, aby operační systém nechal automaticky otevírat soubory stažené do vašeho počítače, odborníci doporučují otevírat soubory ručně.
„Možná budete chtít zvážit zrušení zaškrtnutí této konkrétní krabice, “ radil Sullivan.
Nyní aktualizovat
Společnost Apple také zahrnula některé nové funkce ke zlepšení stability a kompatibility softwaru, jako je například možnost uplatnění dárkových karet iTunes v obchodě Mac App Store, rozšíření podpory Boot Camp pro Windows 8 a zlepšení kompatibility aplikace Mail s Microsoft Exchange. Tato aktualizace také vyřešila chyby v různých aplikacích, včetně webového prohlížeče Safari.
Aktualizace OS X Mountain Lion v10.8.3 je uživatelům k dispozici prostřednictvím mechanismu aktualizace softwaru.
