Acasă Securitywatch Apple actualizează 21 de buguri în os x mountain leon

Apple actualizează 21 de buguri în os x mountain leon

Video: Презентация Mac OS 10.8 Mountain Lion (русская озвучка) (Noiembrie 2024)

Video: Презентация Mac OS 10.8 Mountain Lion (русская озвучка) (Noiembrie 2024)
Anonim

Apple a închis un defect Java grav în OS X Mountain Lion într-o actualizare mamut OS X lansată joi trecut.

Apple a închis 21 de găuri de securitate în Mac OS X Mountain Lion, dintre care 11 au fost defecte de execuție de la distanță a codului, a spus compania. Actualizarea OS X Mountain Lion v10.8.3 vine la doar o lună după ce o actualizare puternică anterioară a plasat 30 de probleme restante în Java 6 în Mac OS X.

În timp ce Apple a abordat bug-uri non-Java în această actualizare, cel mai interesant patch din această actualizare a fost încă legat de Java. Un bug din componenta Tipuri de bază ale sistemului OS X ar putea permite unui site web rău intenționat să lanseze o aplicație Java Web Start, chiar dacă plug-in-ul Java a fost dezactivat, a spus Apple în notele sale de lansare.

"Va fi o surpriză pentru oricine s-a bazat pe noua strictețe a Apple împotriva Java să constate că oprirea Java în browserul dvs. nu a avut neapărat efectul dorit!" Paul Ducklin, șeful tehnologiei din regiunea Sophos din Asia-Pacific, a scris pe Naked Security.

Apple a permis în trecut câteva funcții pentru a dezactiva automat pluginul Java în browser dacă nu a fost utilizat recent, iar ultima actualizare a dezactivat versiunea mai veche a Java, dacă nu a fost actualizată recent. Această eroare a însemnat dezactivarea Java în browser nu a făcut ca Mac-urile să fie mai în siguranță de atac.

Corecții de securitate

Dintre vulnerabilitățile fixate în ultima actualizare a Mac OS X Mountain Lion, 11 ar putea fi exploatate pentru a permite executarea de la distanță a codului, a spus Apple. Au existat corecții legate de scurgeri de date și autentificare incorectă, a mai remarcat Ducklin. O eroare în modul în care VoiceOver a interacționat cu Fereastra de conectare a permis unei persoane cu acces tastatură să lanseze panoul de control al Preferințelor sistemului și să modifice detaliile de configurare a sistemului înainte de autentificare.

"Doar din motive de securitate, actualizarea pare să merite aplicată rapid", a spus Ducklin.

Dezactivați tipurile de fișiere „sigure”

Sean Sullivan, cercetător de securitate cu F-Secure, a menționat că Apple are fișierele „Deschide” sigure după descărcare ”activate implicit în noua actualizare. Fișierele „sigure” includ imagini, fișiere PDF, filme, sunete, documente și arhive. Deși sunt cele mai utilizate fișiere, nu uitați că acestea sunt cele mai frecvente vectori de atac. Imaginează-ți ce s-ar întâmpla dacă o pagină web dăunătoare ar descărca un fișier PDF pe computer fără permisiunea ta. În loc să lăsați sistemul de operare să deschidă automat fișierele descărcate pe mașina dvs., experții recomandă deschiderea manuală a fișierelor.

„Poate doriți să luați în considerare să debifați acea anumită cutie”, a sfătuit Sullivan.

Actualizează acum

Apple a inclus, de asemenea, câteva caracteristici noi pentru a îmbunătăți stabilitatea și compatibilitatea software-ului, precum adăugarea capacității de a răscumpăra cardurile cadou iTunes în Mac App Store, extinderea suportului Boot Camp pentru Windows 8 și îmbunătățirea compatibilității aplicației Mail cu Microsoft Exchange. Actualizarea a rezolvat, de asemenea, erori în diferite aplicații, inclusiv browserul Safari Web.

Actualizarea OS X Mountain Lion v10.8.3 este disponibilă utilizatorilor prin intermediul mecanismului Actualizare software.

Apple actualizează 21 de buguri în os x mountain leon