فيديو: CNET News - Apple releases free OS X Mavericks (سبتمبر 2024)
أغلقت Apple خللًا خطيرًا في Java في OS X Mountain Lion في تحديث ضخم لنظام التشغيل X صدر يوم الخميس الماضي.
وأغلقت شركة آبل 21 ثغرة أمنية في نظام Mac OS X Mountain Lion ، منها 11 خللًا في تنفيذ التعليمات البرمجية عن بُعد ، على حد قول الشركة. يأتي تحديث OS X Mountain Lion v10.8.3 بعد شهر واحد فقط من تحديث ضخم سابق مصحح لـ 30 مشكلة معلقة في Java 6 في Mac OS X.
على الرغم من أن Apple عالجت أخطاء برنامج Java في هذا التحديث ، إلا أن التصحيح الأكثر إثارة في هذا التحديث كان لا يزال مرتبطًا بجافا. قالت آبل في ملاحظاتها الخاصة بالإصدار إن خللًا في مكون Core Types الخاص بـ OS X قد يسمح لموقع ويب ضار بتشغيل تطبيق Java Web Start حتى إذا تم تعطيل المكون الإضافي Java ، في ملاحظات الإصدار.
"سيكون من المفاجئ لأي شخص كان يعتمد على تشديد شركة أبل الجديد ضد جافا أن تجد أن إيقاف تشغيل جافا في متصفحك لم يكن له بالضرورة التأثير المطلوب!" كتب بول داكلين ، رئيس قسم التكنولوجيا لمنطقة آسيا والمحيط الهادئ في سوفوس ، على Naked Security.
قامت Apple بتمكين العديد من الميزات في الماضي من تعطيل المكون الإضافي Java في المستعرض تلقائيًا إذا لم يتم استخدامه مؤخرًا ، وتعطيل آخر تحديث للإصدار القديم من Java إذا لم يتم تحديثه مؤخرًا. هذا الخطأ يعني أن تعطيل جافا في المتصفح لم يجعل أجهزة ماكينتوش أكثر أمانًا من الهجوم.
إصلاحات الأمن
من بين الثغرات التي تم إصلاحها في أحدث تحديثات لنظام Mac OS X Mountain Lion ، يمكن استغلال 11 لإتاحة تنفيذ التعليمات البرمجية عن بُعد ، على حد قول Apple. كما أشار إلى أن هناك إصلاحات متعلقة بتسرب البيانات والمصادقة غير الصحيحة. سمح خطأ في كيفية تفاعل VoiceOver مع نافذة تسجيل الدخول للشخص الذي لديه حق الوصول إلى لوحة المفاتيح بتشغيل لوحة التحكم "تفضيلات النظام" وتعديل تفاصيل تكوين النظام قبل تسجيل الدخول.
وقال داكلين: "لأسباب أمنية وحدها ، يبدو التحديث جديراً بالتطبيق بسرعة".
تعطيل أنواع الملفات "الآمنة"
لاحظ شون سوليفان ، باحث أمني في F-Secure ، أن Apple لديها أمر "فتح" ملفات آمنة "بعد التنزيل" ممكّن بشكل افتراضي في التحديث الجديد. تشمل الملفات "الآمنة" الصور وملفات PDF والأفلام والأصوات والمستندات والمحفوظات. على الرغم من أنها الملفات الأكثر استخدامًا ، لا تنس أن هذه هي أكثر نواقل الهجوم شيوعًا. تخيل ما سيحدث إذا قامت صفحة ويب ضارة بتنزيل ملف PDF على جهاز الكمبيوتر الخاص بك دون إذنك. بدلاً من ترك نظام التشغيل يفتح الملفات التي يتم تنزيلها تلقائيًا على جهازك ، يوصي الخبراء بفتح الملفات يدويًا.
"قد ترغب في النظر في إلغاء تحديد هذا المربع بالذات" ، نصح سوليفان.
تحديث الان
تضمنت Apple أيضًا بعض الميزات الجديدة لتحسين استقرار البرامج وتوافقها ، مثل إضافة القدرة على استرداد بطاقات هدايا iTunes في متجر تطبيقات Mac ، وتوسيع دعم Boot Camp لنظام التشغيل Windows 8 ، وتحسين توافق تطبيق Mail مع Microsoft Exchange. قام التحديث أيضًا بحل الأخطاء في التطبيقات المختلفة ، بما في ذلك متصفح الويب Safari.
يتوفر تحديث OS X Mountain Lion v10.8.3 للمستخدمين عبر آلية تحديث البرامج.
