Video: Презентация Mac OS 10.8 Mountain Lion (русская озвучка) (Novembre 2024)
Apple ha chiuso un grave difetto di Java in OS X Mountain Lion in un gigantesco aggiornamento di OS X rilasciato lo scorso giovedì.
Apple ha chiuso 21 falle di sicurezza in Mac OS X Mountain Lion, di cui 11 erano difetti di esecuzione del codice in remoto, ha affermato la società. L'aggiornamento di OS X Mountain Lion v10.8.3 arriva appena un mese dopo un precedente pesante aggiornamento patchato 30 problemi in sospeso in Java 6 in Mac OS X.
Mentre Apple ha risolto i bug non Java in questo aggiornamento, la patch più interessante in questo aggiornamento era ancora relativa a Java. Un bug nel componente Tipi di nucleo di OS X potrebbe consentire a un sito Web dannoso di avviare un'applicazione Java Web Start anche se il plug-in Java era disabilitato, ha affermato Apple nelle note di rilascio.
"Sarà una sorpresa per chiunque si affidasse alla nuova rigidità di Apple nei confronti di Java scoprire che la disattivazione di Java nel browser non ha necessariamente l'effetto desiderato!" Paul Ducklin, responsabile della tecnologia per la regione Asia-Pacifico di Sophos, ha scritto su Naked Security.
In passato, Apple ha abilitato diverse funzionalità per disabilitare automaticamente il plug-in Java nel browser se non è stato utilizzato di recente e l'ultimo aggiornamento ha disabilitato la versione precedente di Java se non è stata aggiornata di recente. Questo bug significava che disabilitare Java nel browser non rendeva i Mac più sicuri dagli attacchi.
Correzioni di sicurezza
Delle vulnerabilità risolte nell'ultimo aggiornamento di Mac OS X Mountain Lion, 11 potrebbero essere sfruttate per consentire l'esecuzione di codice in modalità remota, ha affermato Apple. Ci sono state correzioni relative alla perdita di dati e all'autenticazione errata, ha anche osservato Ducklin. Un errore nel modo in cui VoiceOver ha interagito con la finestra di accesso ha consentito a una persona con accesso da tastiera di avviare il pannello di controllo Preferenze di Sistema e di modificare i dettagli di configurazione del sistema prima dell'accesso.
"Solo per motivi di sicurezza, l'aggiornamento sembra valga la pena applicarlo rapidamente", ha dichiarato Ducklin.
Disabilitare i tipi di file "sicuri"
Sean Sullivan, un ricercatore di sicurezza con F-Secure ha notato che Apple ha il comando "Apri file" sicuri dopo il download "abilitato per impostazione predefinita nel nuovo aggiornamento. I file "sicuri" includono immagini, file PDF, filmati, suoni, documenti e archivi. Sebbene siano i file più comunemente utilizzati, non dimenticare che sono i vettori di attacco più comuni. Immagina cosa accadrebbe se una pagina Web dannosa scarichi un file PDF sul tuo computer senza la tua autorizzazione. Invece di consentire al sistema operativo di aprire automaticamente i file scaricati sul computer, gli esperti consigliano di aprire i file manualmente.
"Potresti prendere in considerazione la deselezione di quella particolare casella", consigliò Sullivan.
Aggiorna ora
Apple ha inoltre incluso alcune nuove funzionalità per migliorare la stabilità e la compatibilità del software, come l'aggiunta della possibilità di riscattare buoni regalo iTunes nel Mac App Store, l'espansione del supporto Boot Camp per Windows 8 e il miglioramento della compatibilità dell'app Mail con Microsoft Exchange. L'aggiornamento ha anche risolto i bug in varie applicazioni, incluso il browser Safari.
L'aggiornamento OS X Mountain Lion v10.8.3 è disponibile per gli utenti tramite il meccanismo di aggiornamento software.