Video: Apple Special Event 2010 - Mac OS X Lion Introduction (Tháng mười một 2024)
Apple đã đóng một lỗ hổng Java nghiêm trọng trong OS X Mountain Lion trong bản cập nhật OS X ma mút được phát hành vào thứ Năm tuần trước.
Apple đã đóng 21 lỗ hổng bảo mật trong Mac OS X Mountain Lion, trong đó có 11 lỗ hổng thực thi mã từ xa, công ty cho biết. Bản cập nhật OS X Mountain Lion v10.8.3 xuất hiện chỉ một tháng sau khi bản cập nhật khổng lồ trước đó vá được 30 vấn đề nổi bật trong Java 6 trong Mac OS X.
Mặc dù Apple đã giải quyết các lỗi không phải Java trong bản cập nhật này, nhưng bản vá thú vị nhất trong bản cập nhật này vẫn liên quan đến Java. Một lỗi trong thành phần Core Type của OS X có thể cho phép một trang web độc hại khởi chạy ứng dụng Java Web Start ngay cả khi trình cắm Java bị vô hiệu hóa, Apple cho biết trong ghi chú phát hành của mình.
"Sẽ có một điều đáng ngạc nhiên cho bất cứ ai tin tưởng vào sự nghiêm ngặt mới phát hiện của Apple đối với Java khi thấy rằng tắt Java trong trình duyệt của bạn không nhất thiết phải có hiệu quả mong muốn!" Paul Ducklin, người đứng đầu công nghệ cho khu vực Sophos ở châu Á-Thái Bình Dương, đã viết trên Naked Security.
Apple đã kích hoạt một số tính năng trong quá khứ để tự động vô hiệu hóa plugin Java trong trình duyệt nếu nó không được sử dụng gần đây và bản cập nhật mới nhất đã vô hiệu hóa phiên bản Java cũ hơn nếu nó không được cập nhật gần đây. Lỗi này có nghĩa là vô hiệu hóa Java trong trình duyệt không giúp máy Mac an toàn hơn khi bị tấn công.
Sửa lỗi bảo mật
Trong số các lỗ hổng được sửa trong bản cập nhật Mac OS X Mountain Lion mới nhất, có thể khai thác 11 lỗ hổng để cho phép thực thi mã từ xa, Apple cho biết. Có các bản sửa lỗi liên quan đến rò rỉ dữ liệu và xác thực không chính xác, Ducklin cũng lưu ý. Lỗi về cách VoiceOver tương tác với Cửa sổ đăng nhập cho phép một người có quyền truy cập bàn phím khởi chạy bảng điều khiển Tùy chọn hệ thống và thay đổi chi tiết cấu hình hệ thống trước khi đăng nhập.
"Chỉ riêng trên cơ sở bảo mật, bản cập nhật nghe có vẻ đáng để áp dụng nhanh chóng", Ducklin nói.
Vô hiệu hóa các loại tệp "An toàn"
Sean Sullivan, một nhà nghiên cứu bảo mật của F-Secure lưu ý rằng Apple có lệnh "Mở" an toàn "sau khi tải xuống" được bật theo mặc định trong bản cập nhật mới. Các tệp "An toàn" bao gồm hình ảnh, tệp PDF, phim, âm thanh, tài liệu và tài liệu lưu trữ. Mặc dù chúng là các tệp được sử dụng phổ biến nhất, nhưng đừng quên đó là các vectơ tấn công phổ biến nhất. Hãy tưởng tượng điều gì sẽ xảy ra nếu một trang Web độc hại tải tệp PDF xuống máy tính của bạn mà không có sự cho phép của bạn. Thay vì để hệ điều hành tự động mở các tệp được tải xuống trên máy của bạn, các chuyên gia khuyên bạn nên mở tệp theo cách thủ công.
"Bạn có thể muốn xem xét bỏ chọn hộp cụ thể đó, " Sullivan khuyên.
Cập nhật bây giờ
Apple cũng bao gồm một số tính năng mới để cải thiện tính ổn định và khả năng tương thích của phần mềm, chẳng hạn như thêm khả năng đổi thẻ quà tặng iTunes trong Mac App Store, mở rộng hỗ trợ Boot Camp cho Windows 8 và cải thiện khả năng tương thích của ứng dụng Mail với Microsoft Exchange. Bản cập nhật cũng đã giải quyết các lỗi trong các ứng dụng khác nhau, bao gồm cả trình duyệt Safari Web.
Bản cập nhật OS X Mountain Lion v10.8.3 có sẵn cho người dùng thông qua cơ chế Cập nhật phần mềm.