Vídeo: Презентация Mac OS 10.8 Mountain Lion (русская озвучка) (De novembre 2024)
Apple va tancar un greu defecte de Java a OS X Mountain Lion en una actualització de mamut OS X publicada dijous passat.
Apple va tancar 21 forats de seguretat a Mac OS X Mountain Lion, dels quals 11 eren defectes d’execució de codi remot, va dir la companyia. L’actualització OS X Mountain Lion v10.8.3 arriba només un mes després que una actualització pesada anterior patxés 30 problemes pendents a Java 6 a Mac OS X.
Si bé Apple va dirigir errors no Java en aquesta actualització, el pegat més interessant d'aquesta actualització continuava relacionat amb Java. Un error al component Tipus bàsics del sistema operatiu X podria permetre a un lloc web maliciós llançar una aplicació Java Web Start, fins i tot si el connector Java estava desactivat, va dir Apple a les seves notes de llançament.
"Serà una sorpresa per a qualsevol que es basés en la nova estricteitat d'Apple contra Java en trobar que desactivar Java al navegador no necessàriament tenia l'efecte desitjat!" Paul Ducklin, cap de tecnologia de la regió d’Àsia i el Pacífic de Sophos, va escriure sobre Naked Security.
Apple ha habilitat en el passat diverses funcions per desactivar automàticament el complement Java al navegador si no s’ha utilitzat recentment i la darrera actualització ha desactivat la versió anterior de Java si no s’havia actualitzat recentment. Aquest error significava que la desactivació de Java al navegador no feia que els Mac siguin més segurs dels atacs.
Correccions de seguretat
Apple va dir que de les vulnerabilitats solucionades en l'última actualització de Mac OS X Mountain Lion, 11 van poder explotar per permetre l'execució de codi remota. Hi va haver correccions relacionades amb fuites de dades i autenticació incorrecta, també va assenyalar Ducklin. Un error en com va interactuar VoiceOver amb la finestra d'inici de sessió va permetre a una persona amb accés del teclat llançar el tauler de control de les Preferències del sistema i alterar els detalls de configuració del sistema abans de començar la sessió.
"Només per motius de seguretat, l'actualització val la pena aplicar-se ràpidament", va dir Ducklin.
Desactiva els tipus de fitxers "segurs"
Sean Sullivan, investigador de seguretat de F-Secure, va assenyalar que Apple té els comandaments "Obre" segurs "després de descarregar" habilitats per defecte en la nova actualització. Els fitxers "segurs" inclouen imatges, fitxers PDF, pel·lícules, sons, documents i arxius. Tot i que són els fitxers més usats, no us oblideu dels vectors atacs més comuns. Imagineu què passaria si una pàgina web maliciosa descarregués un fitxer PDF al vostre ordinador sense el vostre permís. En lloc de deixar que el sistema operatiu obri automàticament fitxers descarregats a la vostra màquina, els experts recomanen obrir fitxers de forma manual.
"És possible que vulgueu considerar la possibilitat de desactivar aquesta casella", va aconsellar Sullivan.
Actualitzar ara
Apple també va incloure algunes funcions noves per millorar l'estabilitat i la compatibilitat del programari, com ara afegir capacitat de bescanviar targetes de regal iTunes a Mac App Store, ampliar el suport Boot Camp per a Windows 8 i millorar la compatibilitat de l'aplicació Mail amb Microsoft Exchange. L’actualització també resolia els errors en diverses aplicacions, inclòs el navegador web Safari.
L’actualització OS X Mountain Lion v10.8.3 està disponible per als usuaris mitjançant el mecanisme d’actualització de programari.