Apple aktualizuje 21 chyb v OS X Mountain Lion

Logo Apple



Apple uzavřel vážnou chybu Javy v OS X Mountain Lion v mamutí aktualizaci OS X vydané minulý čtvrtek.

Apple uzavřel 21 bezpečnostních děr v Mac OS X Mountain Lion, z nichž 11 byly chyby vzdáleného spuštění kódu, uvedla společnost. Aktualizace OS X Mountain Lion v10.8.3 přichází pouhý měsíc poté, co dřívější vydatná aktualizace opravila 30 nevyřešených problémů v Javě 6 v Mac OS X.





Zatímco Apple v této aktualizaci řešil ne-Java chyby, nejzajímavější oprava v této aktualizaci se stále týkala Javy. Chyba v komponentě Core Types OS X by mohla umožnit škodlivému webu spustit aplikaci Java Web Start, i když byl Java plug-in deaktivován, uvedl Apple ve svých poznámkách k vydání.

'Pro každého, kdo spoléhal na nově objevenou přísnost Applu vůči Javě, bude překvapením, že vypnutí Javy ve vašem prohlížeči nemusí mít nutně požadovaný účinek!' Paul Ducklin, vedoucí technologie pro asijsko-pacifický region Sophos, napsal dále Nahá bezpečnost .



nabídky na černý pátek prostorového zvuku

Apple v minulosti povolil několik funkcí, které automaticky zakázaly Java plugin v prohlížeči, pokud nebyl v poslední době používán, a nejnovější aktualizace deaktivovala starší verzi Javy, pokud nebyla nedávno aktualizována. Tato chyba znamenala, že deaktivace Javy v prohlížeči nečinila Macy o nic bezpečnější před útokem.

Opravy zabezpečení
Ze zranitelností opravených v nejnovější aktualizaci Mac OS X Mountain Lion by 11 mohlo být zneužito k umožnění vzdáleného spuštění kódu, uvedl Apple. Došlo k opravám souvisejícím s únikem dat a nesprávnou autentizací, poznamenal také Ducklin. Chyba ve způsobu interakce VoiceOveru s přihlašovacím oknem umožnila osobě s přístupem z klávesnice spustit ovládací panel Předvolby systému a změnit podrobnosti konfigurace systému před přihlášením.

'Jen z bezpečnostních důvodů se zdá, že aktualizace stojí za to rychle použít,' řekl Ducklin.

Zakažte „bezpečné“ typy souborů
Sean Sullivan, bezpečnostní výzkumník s poznamenal F-Secure že Apple má v nové aktualizaci standardně povolený příkaz 'Otevřít 'bezpečné' soubory po stažení'. Mezi „bezpečné“ soubory patří obrázky, soubory PDF, filmy, zvuky, dokumenty a archivy. I když se jedná o nejčastěji používané soubory, nezapomeňte, že se jedná o nejběžnější vektory útoku. Představte si, co by se stalo, kdyby škodlivá webová stránka stáhla soubor PDF do vašeho počítače bez vašeho svolení. Namísto toho, aby operační systém automaticky otevíral soubory stažené do vašeho počítače, odborníci doporučují otevírat soubory ručně.

'Možná byste měli zvážit zrušení zaškrtnutí toho konkrétního políčka,' poradil Sullivan.

Nyní aktualizovat
Apple také zahrnul některé nové funkce pro zlepšení stability a kompatibility softwaru, jako je přidání možnosti uplatnit dárkové karty iTunes v Mac App Store, rozšíření podpory Boot Camp pro Windows 8 a zlepšení kompatibility aplikace Mail s Microsoft Exchange. Aktualizace také vyřešila chyby v různých aplikacích, včetně webového prohlížeče Safari.

Ergo klávesnice Kensington pro fit

Aktualizace OS X Mountain Lion v10.8.3 je uživatelům k dispozici prostřednictvím mechanismu aktualizace softwaru.

Doporučená