בית שעון האבטחה אפל מעדכנת 21 באגים באוס x אריה ההרים

אפל מעדכנת 21 באגים באוס x אריה ההרים

וִידֵאוֹ: Презентация Mac OS 10.8 Mountain Lion (русская озвучка) (נוֹבֶמבֶּר 2024)

וִידֵאוֹ: Презентация Mac OS 10.8 Mountain Lion (русская озвучка) (נוֹבֶמבֶּר 2024)
Anonim

אפל סגרה פגם ג 'אווה קשה ב- OS X Mountain Lion בעדכון OS OS ענקי שפורסם ביום חמישי האחרון.

אפל סגרה 21 חורי אבטחה ב- Mac OS X Mountain Lion, מתוכם 11 היו ליקויים בביצוע קוד מרחוק, מסרה החברה. עדכון מערכת ההפעלה OS X Mountain Lion v10.8.3 מגיע חודש בלבד לאחר עדכון מוקדם יותר של חסון שתיקן 30 בעיות מצטיינות ב- Java 6 ב- Mac OS X.

בעוד שאפל התייחסה לאגים שאינם ג'אווה בעדכון זה, התיקון המעניין ביותר בעדכון זה היה עדיין קשור ל- Java. אפל במרכיב סוגי הליבה של OS X עלול לאפשר לאתר זדוני להפעיל יישום Java Web Start גם אם הפלאגין של Java היה מושבת, כך אמרה אפל בהודעות הגרסא שלו.

"זו תהיה הפתעה עבור כל מי שהסתמך על הקפדנות החדשה של אפל כנגד ג'אווה לגלות כי כיבוי ג'אווה בדפדפן שלך לא בהכרח השפיע על הרצון!" פול דוקלין, ראש הטכנולוגיה באזור אסוס-פסיפיק בסופוס, כתב על עירום הביטחון.

אפל אפשרה למספר תכונות בעבר להשבית באופן אוטומטי את תוסף ה- Java בדפדפן אם לא נעשה בו שימוש לאחרונה, והעדכון האחרון השבית גרסה ישנה יותר של ג'אווה אם לא עודכנה לאחרונה. פירושו של באג זה היה השבתת ג'אווה בדפדפן לא הפכה את מקינטוש לבטוחה יותר מהתקפה.

תיקוני אבטחה

מבין הפגיעויות שתוקנו בעדכון האחרון של Mac OS X Mountain Lion, ניתן לנצל 11 כדי לאפשר ביצוע קוד מרחוק, אמרה אפל. היו תיקונים שקשורים לדליפת נתונים ולאימות שגוי, ציין גם דוקלין. שגיאה באופן האינטראקציה של VoiceOver עם חלון הכניסה אפשרה לאדם עם גישה למקלדת להפעיל את לוח הבקרה של העדפות המערכת ולשנות את פרטי תצורת המערכת לפני הכניסה.

"מטעמי אבטחה בלבד, העדכון נשמע שווה להחיל במהירות, " אמר דוקלין.

השבת את סוגי הקבצים "בטוחים"

שון סאליבן, חוקר אבטחה בחברת F-Secure ציין כי לאפל יש את הפקודה 'פתח' בטוח 'לאחר הורדה "שמופעלת כברירת מחדל בעדכון החדש. קבצים "בטוחים" כוללים תמונות, קבצי PDF, סרטים, צלילים, מסמכים וארכיונים. למרות שהם הקבצים הנפוצים ביותר, אל תשכח שאלו הם וקטורי ההתקפה הנפוצים ביותר. תאר לעצמך מה היה קורה אם דף אינטרנט זדוני הוריד קובץ PDF למחשב שלך ללא רשותך. במקום לאפשר למערכת ההפעלה לפתוח אוטומטית קבצים שהורדו למחשב שלך, מומחים ממליצים לפתוח קבצים באופן ידני.

"אולי תרצה לשקול לבטל את סימון התיבה המסוימת הזו", יעץ סאליבן.

עדכן כעת

אפל כללה גם כמה תכונות חדשות לשיפור יציבות ותאימות התוכנה, כגון הוספת יכולת לממש כרטיסי מתנה של iTunes ב- Mac App Store, הרחבת התמיכה ב- Boot Camp במערכת Windows 8, ושיפור התאימות של אפליקציית הדואר ל- Microsoft Exchange. העדכון פתר גם באגים ביישומים שונים, כולל דפדפן האינטרנט Safari.

עדכון OS X Mountain Lion v10.8.3 זמין למשתמשים באמצעות מנגנון עדכון התוכנה.

אפל מעדכנת 21 באגים באוס x אריה ההרים