Video: Презентация Mac OS 10.8 Mountain Lion (русская озвучка) (Kann 2024)
Apple hat einen gravierenden Java-Fehler in OS X Mountain Lion in einem am vergangenen Donnerstag veröffentlichten OS X-Mammut-Update behoben.
Apple schloss 21 Sicherheitslücken in Mac OS X Mountain Lion, von denen 11 Fehler bei der Codeausführung von Remotestandorten ausmachten. Das OS X Mountain Lion 10.8.3-Update wird nur einen Monat nach einem früheren umfangreichen Update veröffentlicht, mit dem 30 ausstehende Probleme in Java 6 unter Mac OS X behoben wurden.
Apple hat in diesem Update Fehler behoben, die nicht von Java stammen. Der interessanteste Patch in diesem Update war jedoch Java. Ein Fehler in der Core Types-Komponente von OS X könnte es einer bösartigen Website ermöglichen, eine Java Web Start-Anwendung zu starten, selbst wenn das Java-Plug-In deaktiviert war, hieß es in den Versionshinweisen von Apple.
"Es ist eine Überraschung für alle, die sich auf Apples neu entdeckte Strenge gegenüber Java verlassen, dass das Ausschalten von Java in Ihrem Browser nicht unbedingt den gewünschten Effekt hatte!" Paul Ducklin, Technologieleiter für die asiatisch-pazifische Region von Sophos, schrieb über Naked Security.
Apple hat in der Vergangenheit verschiedene Funktionen aktiviert, um das Java-Plugin im Browser automatisch zu deaktivieren, wenn es kürzlich nicht verwendet wurde, und das neueste Update hat ältere Java-Versionen deaktiviert, wenn es kürzlich nicht aktualisiert wurde. Dieser Fehler bedeutete, dass das Deaktivieren von Java im Browser Macs nicht vor Angriffen sicherer machte.
Sicherheitsupdates
Laut Apple könnte 11 der im neuesten Mac OS X Mountain Lion-Update behobenen Sicherheitslücken ausgenutzt werden, um die Ausführung von Remotecode zu ermöglichen. Laut Ducklin gab es auch Korrekturen im Zusammenhang mit Datenlecks und falscher Authentifizierung. Durch einen Fehler in der Interaktion von VoiceOver mit dem Anmeldefenster konnte eine Person mit Tastaturzugriff das Kontrollfeld "Systemeinstellungen" öffnen und die Systemkonfigurationsdetails vor der Anmeldung ändern.
"Allein aus Sicherheitsgründen lohnt es sich, das Update schnell zu installieren", sagte Ducklin.
Deaktivieren Sie "sichere" Dateitypen
Sean Sullivan, ein Sicherheitsforscher bei F-Secure, stellte fest, dass Apple den Befehl "Sichere Dateien nach dem Herunterladen öffnen" im neuen Update standardmäßig aktiviert hat. "Sichere" Dateien umfassen Bilder, PDF-Dateien, Filme, Sounds, Dokumente und Archive. Obwohl es sich um die am häufigsten verwendeten Dateien handelt, vergessen Sie nicht, dass dies die häufigsten Angriffsmethoden sind. Stellen Sie sich vor, was passieren würde, wenn eine böswillige Webseite eine PDF-Datei ohne Ihre Erlaubnis auf Ihren Computer herunterlädt. Anstatt das Betriebssystem automatisch Dateien öffnen zu lassen, die auf Ihren Computer heruntergeladen wurden, empfehlen Experten, Dateien manuell zu öffnen.
"Möglicherweise möchten Sie erwägen, das entsprechende Kontrollkästchen zu deaktivieren", riet Sullivan.
Jetzt aktualisieren
Apple hat auch einige neue Funktionen hinzugefügt, um die Stabilität und Kompatibilität der Software zu verbessern, z. B. die Möglichkeit, iTunes-Geschenkkarten im Mac App Store einzulösen, die Boot Camp-Unterstützung für Windows 8 zu erweitern und die Kompatibilität der Mail-App mit Microsoft Exchange zu verbessern. Das Update behebt auch Fehler in verschiedenen Anwendungen, einschließlich des Safari-Webbrowsers.
Das OS X Mountain Lion 10.8.3-Update steht Benutzern über den Softwareupdate-Mechanismus zur Verfügung.
