Video: Презентация Mac OS 10.8 Mountain Lion (русская озвучка) (December 2024)
Apple heeft een ernstige Java-fout in OS X Mountain Lion gesloten in een gigantische OS X-update die afgelopen donderdag is uitgebracht.
Apple sloot 21 beveiligingslekken in Mac OS X Mountain Lion, waarvan 11 tekortkomingen in het uitvoeren van externe code, zei het bedrijf. De OS X Mountain Lion v10.8.3-update komt slechts een maand nadat een eerdere forse update 30 openstaande problemen in Java 6 in Mac OS X herstelde.
Hoewel Apple in deze update niet-Java-bugs heeft aangepakt, was de meest interessante patch in deze update nog Java-gerelateerd. Een bug in de component Core Types van OS X kan ervoor zorgen dat een kwaadwillende website een Java Web Start-toepassing start, zelfs als de Java-plug-in was uitgeschakeld, zei Apple in de release-opmerkingen.
"Het zal een verrassing zijn voor iedereen die op Apple's nieuwe striktheid tegen Java vertrouwde om te ontdekken dat het uitschakelen van Java in uw browser niet noodzakelijk het gewenste effect had!" Paul Ducklin, hoofd technologie voor de regio Azië-Pacific Sophos, schreef over Naked Security.
Apple heeft in het verleden verschillende functies ingeschakeld om de Java-plug-in in de browser automatisch uit te schakelen als deze niet recent is gebruikt, en de nieuwste update heeft de oudere versie van Java uitgeschakeld als deze niet recent was bijgewerkt. Deze bug betekende dat het uitschakelen van Java in de browser Macs niet veiliger maakte voor aanvallen.
Beveiligde oplossingen
Van de kwetsbaarheden die zijn opgelost in de nieuwste Mac OS X Mountain Lion-update, kan 11 worden benut om externe code-uitvoering mogelijk te maken, zei Apple. Er waren oplossingen met betrekking tot gegevenslekkage en onjuiste authenticatie, merkte Ducklin ook op. Door een fout in de interactie van VoiceOver met het inlogvenster kon een persoon met toetsenbordtoegang het configuratiescherm Systeemvoorkeuren starten en de systeemconfiguratiegegevens wijzigen voordat hij zich aanmeldde.
"Alleen al om veiligheidsredenen is de update de moeite waard om snel te worden toegepast, " zei Ducklin.
Schakel "Veilige" bestandstypen uit
Sean Sullivan, een beveiligingsonderzoeker bij F-Secure, merkte op dat Apple de opdracht "Open 'veilige bestanden na downloaden" standaard is ingeschakeld in de nieuwe update. "Veilige" bestanden omvatten afbeeldingen, PDF-bestanden, films, geluiden, documenten en archieven. Hoewel dit de meest gebruikte bestanden zijn, vergeet niet dat dit de meest voorkomende aanvalsvectoren zijn. Stel u voor wat er zou gebeuren als een kwaadwillende webpagina zonder uw toestemming een PDF-bestand op uw computer zou downloaden. In plaats van het besturingssysteem automatisch gedownloade bestanden op uw machine te laten openen, raden experts aan om bestanden handmatig te openen.
"Misschien wilt u overwegen om dat vakje uit te schakelen, " adviseerde Sullivan.
Update nu
Apple heeft ook enkele nieuwe functies toegevoegd om de softwarestabiliteit en compatibiliteit te verbeteren, zoals het toevoegen van de mogelijkheid om iTunes-cadeaubonnen in te wisselen in de Mac App Store, de Boot Camp-ondersteuning voor Windows 8 uit te breiden en de compatibiliteit van de Mail-app met Microsoft Exchange te verbeteren. De update loste ook bugs op in verschillende applicaties, waaronder de Safari-webbrowser.
De OS X Mountain Lion v10.8.3-update is beschikbaar voor gebruikers via het Software Update-mechanisme.