Video: Using Mac OS X Lion in 2020! (Nobyembre 2024)
Sinara ng Apple ang isang seryosong kapintasan ng Java sa OS X Mountain Lion sa isang mammoth OS X update na inilabas noong Huwebes.
Sinara ng Apple ang 21 butas ng seguridad sa Mac OS X Mountain Lion, kung saan 11 ang mga remote code execution flaws, sinabi ng kumpanya. Ang pag-update ng OS X Mountain Lion v10.8.3 ay darating lamang sa isang buwan matapos ang isang mas maaga na pag-update na naka-tap sa 30 natitirang isyu sa Java 6 sa Mac OS X.
Habang tinalakay ng Apple ang mga bug na hindi Java sa pag-update na ito, ang pinaka-kagiliw-giliw na patch sa pag-update na ito ay may kaugnayan pa rin sa Java. Ang isang bug sa sangkap na Mga Uri ng OS X ay maaaring magpahintulot sa isang malisyosong website na maglunsad ng application ng Java Web Start kahit na hindi pinagana ang plug ng Java, sinabi ni Apple sa mga tala ng paglabas nito.
"Ito ay magiging isang sorpresa para sa sinuman na umaasa sa bagong pagiging mahigpit ng Apple laban sa Java upang malaman na ang pagtalikod sa Java sa iyong browser ay hindi kinakailangang magkaroon ng nais na epekto!" Si Paul Ducklin, pinuno ng teknolohiya para sa Asia-Pacific na rehiyon ng Sophos, ay nagsulat sa Naked Security.
Pinapagana ng Apple ang maraming mga tampok sa nakaraan upang awtomatikong hindi paganahin ang Java plugin sa browser kung hindi pa ito ginamit kamakailan, at ang pinakahuling pag-update ay hindi pinagana ang mas lumang bersyon ng Java kung hindi pa ito na-update kamakailan. Ang ibig sabihin ng bug na ito na huwag paganahin ang Java sa browser ay hindi gumawa ng mga Mac na mas ligtas mula sa pag-atake.
Pag-aayos ng Seguridad
Sa mga kahinaan na naayos sa pinakabagong pag-update ng Mac OS X Mountain Lion, 11 maaaring sinamantala upang payagan ang pagpapatupad ng remote code, sinabi ni Apple. May mga pag-aayos na may kaugnayan sa pagtagas ng data at hindi wastong pagpapatunay, binanggit din ni Ducklin. Ang isang error sa kung paano nakipag-ugnay sa VoiceOver sa Login Window ang isang taong may access sa keyboard upang ilunsad ang panel ng control ng Mga Kagustuhan ng System at baguhin ang mga detalye ng pagsasaayos ng system bago mag-login.
"Sa mga bakuran ng seguridad lamang, ang pag-update ng tunog mahusay na nagkakahalaga ng pag-apply nang mabilis, " sinabi ni Ducklin.
Huwag paganahin ang Mga Uri ng File na "Safe"
Si Sean Sullivan, isang tagasaliksik ng seguridad na may F-Secure ay nabanggit na ang Apple ay may mga "Open 'safe' file pagkatapos ma-download ang" command na pinagana nang default sa bagong pag-update. Kasama sa mga file na "Safe" ang mga larawan, mga file na PDF, pelikula, tunog, dokumento, at mga archive. Habang ang mga ito ay ang pinaka-karaniwang ginagamit na mga file, huwag kalimutan ang mga ito ay ang pinaka-karaniwang mga vector ng pag-atake. Isipin kung ano ang mangyayari kung ang isang malisyosong web page ay nag-download ng isang file na PDF sa iyong computer nang walang pahintulot. Sa halip na payagan ang operating system na awtomatikong buksan ang mga file na nai-download sa iyong makina, inirerekumenda ng mga eksperto na manu-manong buksan ang mga file.
"Maaari mong isaalang-alang ang pag-uncheck sa partikular na kahon, " payo ni Sullivan.
I-update Ngayon
Kasama rin ng Apple ang ilang mga bagong tampok upang mapagbuti ang katatagan ng software at pagiging tugma, tulad ng pagdaragdag ng kakayahang matubos ang mga iTunes card ng regalo sa Mac App Store, pagpapalawak ng suporta sa Boot Camp para sa Windows 8, at pagbutihin ang pagiging tugma ng Mail app sa Microsoft Exchange. Nalutas din ng pag-update ang mga bug sa iba't ibang mga application, kabilang ang browser ng Safari Web.
Ang pag-update ng OS X Mountain Lion v10.8.3 ay magagamit sa mga gumagamit sa pamamagitan ng mekanismo ng Software Update.
