วีดีโอ: Anitta & J Balvin - Downtown (Official Lyric Video) ft. Lele Pons & Juanpa Zurita (ธันวาคม 2024)
Apple ปิดข้อบกพร่อง Java ที่ร้ายแรงใน OS X Mountain Lion ในการอัปเดตแมมมอ ธ OS X ที่เผยแพร่เมื่อวันพฤหัสบดี
แอปเปิ้ลปิดช่องโหว่ด้านความปลอดภัย 21 ช่องใน Mac OS X Mountain Lion ซึ่ง 11 จุดนั้นเป็นข้อบกพร่องด้านรหัสจากระยะไกล บริษัท กล่าว การอัปเดต OS X Mountain Lion v10.8.3 มาเพียงเดือนเดียวหลังจากการอัปเดตที่หนักหน่วงก่อนหน้านี้ได้รับการแก้ไข 30 ประเด็นเด่นใน Java 6 ใน Mac OS X
แม้ว่า Apple จะจัดการกับข้อบกพร่องที่ไม่ใช่จาวาในการอัพเดทนี้แพทช์ที่น่าสนใจที่สุดในการอัพเดทนี้ก็ยังคงเกี่ยวข้องกับจาวา ข้อผิดพลาดในส่วนประกอบ Core Types ของ OS X อาจทำให้เว็บไซต์ที่เป็นอันตรายเปิดตัวแอปพลิเคชัน Java Web Start แม้ว่าจะปิดใช้งานปลั๊กอิน Java แล้ว Apple กล่าวในบันทึกย่อประจำรุ่น
“ มันจะเป็นเรื่องที่น่าประหลาดใจสำหรับทุกคนที่พึ่งพาความเข้มงวดของ Apple ที่เพิ่งค้นพบกับ Java เพื่อพบว่าการปิด Java ในเบราว์เซอร์ของคุณนั้นไม่จำเป็นต้องมีเอฟเฟกต์ที่ต้องการ! Paul Ducklin หัวหน้าฝ่ายเทคโนโลยีของภูมิภาค Sophos ประจำภูมิภาคเอเชียแปซิฟิกกล่าวไว้ใน Naked Security
Apple เปิดใช้งานคุณสมบัติหลายอย่างในอดีตเพื่อปิดใช้งานปลั๊กอิน Java ในเบราว์เซอร์โดยอัตโนมัติหากไม่ได้ใช้งานเมื่อเร็ว ๆ นี้และการอัปเดตล่าสุดจะปิดการใช้งาน Java เวอร์ชันเก่ากว่าหากยังไม่ได้รับการอัปเดตล่าสุด ข้อผิดพลาดนี้หมายถึงการปิดใช้งาน Java ในเบราว์เซอร์ไม่ได้ทำให้ Macs ปลอดภัยจากการถูกโจมตี
แก้ไขความปลอดภัย
ช่องโหว่ที่ได้รับการแก้ไขในการอัปเดตล่าสุดของ Mac OS X Mountain Lion 11 อาจถูกโจมตีเพื่อให้สามารถเรียกใช้รหัสจากระยะไกลได้ มีการแก้ไขที่เกี่ยวข้องกับการรั่วไหลของข้อมูลและการตรวจสอบไม่ถูกต้อง Ducklin ยังตั้งข้อสังเกต ข้อผิดพลาดในการที่ VoiceOver โต้ตอบกับหน้าต่างการเข้าสู่ระบบอนุญาตให้บุคคลที่มีการเข้าถึงแป้นพิมพ์เพื่อเรียกใช้แผงควบคุมการตั้งค่าระบบและแก้ไขรายละเอียดการกำหนดค่าระบบก่อนเข้าสู่ระบบ
“ ในด้านความปลอดภัยเพียงอย่างเดียวการอัปเดตก็คุ้มค่าที่จะใช้อย่างรวดเร็ว” Ducklin กล่าว
ปิดใช้งานไฟล์ประเภท "ปลอดภัย"
Sean Sullivan นักวิจัยด้านความปลอดภัยที่มี F-Secure ระบุว่า Apple มีคำสั่ง "เปิด 'ปลอดภัย' หลังจากดาวน์โหลด" ซึ่งเปิดใช้งานโดยค่าเริ่มต้นในการอัปเดตใหม่ ไฟล์ "ปลอดภัย" รวมถึงรูปภาพไฟล์ PDF ภาพยนตร์เสียงเอกสารและไฟล์เก็บถาวร แม้ว่าไฟล์เหล่านี้จะเป็นไฟล์ที่ใช้บ่อยที่สุด แต่อย่าลืมว่าไฟล์เหล่านี้เป็นเวกเตอร์การโจมตีที่พบบ่อยที่สุด ลองนึกภาพว่าจะเกิดอะไรขึ้นหากเว็บเพจที่เป็นอันตรายดาวน์โหลดไฟล์ PDF ไปยังคอมพิวเตอร์ของคุณโดยไม่ได้รับอนุญาต แทนที่จะปล่อยให้ระบบปฏิบัติการเปิดไฟล์ที่ดาวน์โหลดมาสู่เครื่องของคุณโดยอัตโนมัติผู้เชี่ยวชาญแนะนำให้เปิดไฟล์ด้วยตนเอง
"คุณอาจต้องการพิจารณายกเลิกการเลือกช่องนั้น" ซัลลิแวนแนะนำ
อัปเดตทันที
Apple ยังได้รวมคุณสมบัติใหม่บางอย่างเพื่อปรับปรุงความเสถียรของซอฟต์แวร์และความเข้ากันได้ของซอฟต์แวร์เช่นการเพิ่มความสามารถในการแลกบัตรของขวัญ iTunes ใน Mac App Store ขยายการสนับสนุน Boot Camp สำหรับ Windows 8 และปรับปรุงความเข้ากันได้ของแอพ Mail กับ Microsoft Exchange การอัปเดตยังแก้ไขข้อบกพร่องในแอปพลิเคชันต่าง ๆ รวมถึงเว็บเบราว์เซอร์ Safari
การอัปเดต OS X Mountain Lion v10.8.3 มีให้สำหรับผู้ใช้ผ่านกลไกการอัปเดตซอฟต์แวร์