Video: How to Upgrade from Mac OS X Lion to macOS High Sierra (September 2024)
Apple stängde en allvarlig Java-brist i OS X Mountain Lion i en enorm OS X-uppdatering som släpptes förra torsdagen.
Apple stängde 21 säkerhetshål i Mac OS X Mountain Lion, varav 11 var exekveringsfel för fjärrkod, säger företaget. Uppdateringen av OS X Mountain Lion v10.8.3 kommer bara en månad efter att en tidigare rejäl uppdatering lappade 30 utestående problem i Java 6 i Mac OS X.
Även om Apple adresserade buggar som inte är Java i den här uppdateringen var den mest intressanta korrigeringen i den här uppdateringen fortfarande Java-relaterad. Ett fel i OS X: s Core Types-komponent kan tillåta en skadlig webbplats att starta ett Java Web Start-program även om Java-plugin-programmet var inaktiverat, säger Apple i sina utgåvor.
"Det kommer att vara en överraskning för alla som förlitade sig på Apples nyfundna strikthet mot Java för att upptäcka att att stänga av Java i din webbläsare inte nödvändigtvis hade önskad effekt!" Paul Ducklin, teknikchef för Sophos, Asien och Stillahavsområdet, skrev om Naked Security.
Apple har tidigare aktiverat flera funktioner för att automatiskt inaktivera Java-plugin i webbläsaren om det inte har använts nyligen, och den senaste uppdateringen inaktiverade den äldre versionen av Java om den inte hade uppdaterats nyligen. Det här felet innebar att inaktivera Java i webbläsaren gjorde inte Mac-datorer säkrare från attacken.
Säkerhetsfixar
Av de sårbarheter som fixades i den senaste Mac OS X Mountain Lion-uppdateringen kan 11 utnyttjas för att tillåta exekvering av fjärrkod, sa Apple. Det fanns korrigeringar relaterade till dataläckage och felaktig autentisering, konstaterade Ducklin också. Ett fel i hur VoiceOver interagerade med inloggningsfönstret gjorde det möjligt för en person med tangentbordstillträde att starta kontrollpanelen Systeminställningar och ändra systemkonfigurationsinformationen innan inloggningen.
"Enbart av säkerhetsskäl låter uppdateringen väl värt att applicera snabbt", sa Ducklin.
Inaktivera "Safe" filtyper
Sean Sullivan, en säkerhetsforskare med F-Secure konstaterade att Apple har kommandot "Öppna" säkra filer efter nedladdning "aktiverat som standard i den nya uppdateringen. "Säkra" filer inkluderar bilder, PDF-filer, filmer, ljud, dokument och arkiv. Även om det är de mest använda filerna, glöm inte att det är de vanligaste attackvektorerna. Föreställ dig vad som skulle hända om en skadlig webbsida laddade ner en PDF-fil till din dator utan din tillåtelse. Istället för att låta operativsystemet automatiskt öppna filer som laddats ner på din maskin, rekommenderar experter att man öppnar upp filer manuellt.
"Du kanske vill överväga att avmarkera den rutan, " sade Sullivan.
Uppdatera nu
Apple inkluderade också några nya funktioner för att förbättra programvarostabiliteten och kompatibiliteten, till exempel att lägga till möjlighet att lösa in iTunes-presentkort i Mac App Store, utöka Boot Camp-stödet för Windows 8 och förbättra Mail-appens kompatibilitet med Microsoft Exchange. Uppdateringen löste också buggar i olika applikationer, inklusive Safari-webbläsaren.
Uppdateringen av OS X Mountain Lion v10.8.3 är tillgänglig för användare via programvaruuppdateringsmekanismen.
