Video: Official Apple OS X Mountain Lion WWDC 2012 Feature Trailer (Oktober 2024)
Apple lukkede en alvorlig Java-fejl i OS X Mountain Lion i en mammut OS X-opdatering, der blev frigivet sidste torsdag.
Apple lukkede 21 sikkerhedshuller i Mac OS X Mountain Lion, hvoraf 11 var eksekveringsfejl på kode, siger virksomheden. OS X Mountain Lion v10.8.3-opdateringen kommer kun en måned efter, at en tidligere heftig opdatering lappede 30 udestående problemer i Java 6 i Mac OS X.
Selvom Apple adresserede ikke-Java-bugs i denne opdatering, var den mest interessante patch i denne opdatering stadig Java-relateret. En fejl i OS Xs Core Types-komponent kunne give et ondsindet websted mulighed for at starte et Java Web Start-program, selvom Java-plug-in'en var deaktiveret, sagde Apple i sine udgivelsesnotater.
"Det vil være noget af en overraskelse for alle, der stolede på Apples nyvundne strenghed mod Java for at finde ud af, at det ikke nødvendigvis havde den ønskede effekt at slå Java fra i din browser!" Paul Ducklin, chef for teknologi for Asien-Stillehavsregionen Sophos, skrev om Naked Security.
Apple har tidligere aktiveret flere funktioner til automatisk at deaktivere Java-plugin i browseren, hvis det ikke er blevet brugt for nylig, og den seneste opdatering deaktiverede ældre version af Java, hvis den ikke var blevet opdateret for nylig. Denne fejl betød, at deaktivering af Java i browseren, ikke gjorde Mac'erne mere sikre mod angreb.
Sikkerhedsrettelser
Af de sårbarheder, der er rettet i den nyeste Mac OS X Mountain Lion-opdatering, kunne 11 udnyttes til at muliggøre fjernudførelse af kode, sagde Apple. Der var rettelser relateret til datalækage og forkert godkendelse, bemærkede Ducklin også. En fejl i, hvordan VoiceOver interagerede med loginvinduet, gjorde det muligt for en person med tastaturadgang at starte Systemindstillinger-kontrolpanelet og ændre systemkonfigurationsdetaljerne før login.
"Af sikkerhedsmæssige grunde lyder opdateringen meget værd at anvende hurtigt, " sagde Ducklin.
Deaktiver "sikre" filtyper
Sean Sullivan, en sikkerhedsforsker med F-Secure bemærkede, at Apple har kommandoen "Åbn 'sikre" efter download "-kommando aktiveret som standard i den nye opdatering. "Sikker" filer inkluderer billeder, PDF-filer, film, lyde, dokumenter og arkiver. Mens de er de mest anvendte filer, skal du ikke glemme, at de er de mest almindelige angrebsvektorer. Forestil dig, hvad der ville ske, hvis en ondsindet webside downloadede en PDF-fil til din computer uden din tilladelse. I stedet for at lade operativsystemet automatisk åbne filer, der er downloadet til din maskine, anbefaler eksperter at åbne filer manuelt.
"Du ønsker måske at overveje at fjerne markeringen af den pågældende boks, " rådede Sullivan.
Opdatere nu
Apple inkluderede også nogle nye funktioner til forbedring af softwarestabilitet og kompatibilitet, såsom tilføjelse af muligheden for at indløse iTunes-gavekort i Mac App Store, udvide Boot Camp-understøttelse til Windows 8 og forbedre Mail-appens kompatibilitet med Microsoft Exchange. Opdateringen løste også fejl i forskellige applikationer, herunder Safari-webbrowser.
OS X Mountain Lion v10.8.3-opdateringen er tilgængelig for brugere via softwareopdateringsmekanismen.
