Video: Презентация Mac OS 10.8 Mountain Lion (русская озвучка) (Desember 2024)
Apple menutup kekurangan Java yang serius di OS X Mountain Lion dalam pembaruan OS X raksasa yang dirilis Kamis lalu.
Apple menutup 21 lubang keamanan di Mac OS X Mountain Lion, 11 di antaranya merupakan kesalahan eksekusi kode jarak jauh, kata perusahaan itu. Pembaruan OS X Mountain Lion v10.8.3 datang hanya sebulan setelah pembaruan lumayan sebelumnya menambal 30 masalah luar biasa di Jawa 6 di Mac OS X.
Sementara Apple membahas bug non-Jawa dalam pembaruan ini, tambalan paling menarik dalam pembaruan ini masih terkait Java. Bug dalam komponen Tipe Inti OS X dapat memungkinkan situs web jahat meluncurkan aplikasi Java Web Start bahkan jika plug-in Java dinonaktifkan, Apple mengatakan dalam catatan rilisnya.
"Ini akan menjadi sesuatu yang mengejutkan bagi siapa pun yang mengandalkan keketatan baru yang ditemukan Apple terhadap Java untuk menemukan bahwa mematikan Java di browser Anda tidak selalu memiliki efek yang diinginkan!" Paul Ducklin, kepala teknologi untuk wilayah Sophos di Asia Pasifik, menulis di Naked Security.
Apple telah mengaktifkan beberapa fitur di masa lalu untuk secara otomatis menonaktifkan plugin Java di browser jika belum digunakan baru-baru ini, dan pembaruan terbaru menonaktifkan versi Java yang lebih lama jika belum diperbarui baru-baru ini. Bug ini berarti menonaktifkan Java di browser tidak membuat Mac lebih aman dari serangan.
Perbaikan Keamanan
Dari kerentanan yang diperbaiki dalam pembaruan Mac OS X Mountain Lion terbaru, 11 dapat dieksploitasi untuk memungkinkan eksekusi kode jarak jauh, kata Apple. Ada perbaikan terkait dengan kebocoran data dan otentikasi yang salah, Ducklin juga mencatat. Kesalahan dalam bagaimana VoiceOver berinteraksi dengan Jendela Masuk memungkinkan seseorang dengan akses keyboard untuk meluncurkan panel kontrol Preferensi Sistem dan mengubah detail konfigurasi sistem sebelum masuk.
"Dengan alasan keamanan saja, pembaruan itu kedengarannya layak diterapkan dengan cepat, " kata Ducklin.
Nonaktifkan Jenis File "Aman"
Sean Sullivan, seorang peneliti keamanan dengan F-Secure mencatat bahwa Apple memiliki "Buka 'file aman' setelah mengunduh" perintah diaktifkan secara default di pembaruan baru. File "aman" termasuk gambar, file PDF, film, suara, dokumen, dan arsip. Walaupun mereka adalah file yang paling sering digunakan, jangan lupa itu adalah vektor serangan yang paling umum. Bayangkan apa yang akan terjadi jika halaman Web jahat mengunduh file PDF ke komputer Anda tanpa izin Anda. Alih-alih membiarkan sistem operasi secara otomatis membuka file yang diunduh ke mesin Anda, para ahli merekomendasikan untuk membuka file secara manual.
"Anda mungkin ingin mempertimbangkan untuk tidak mencentang kotak itu, " saran Sullivan.
Memperbarui sekarang
Apple juga menyertakan beberapa fitur baru untuk meningkatkan stabilitas dan kompatibilitas perangkat lunak, seperti menambahkan kemampuan untuk menebus kartu hadiah iTunes di Mac App Store, memperluas dukungan Boot Camp untuk Windows 8, dan meningkatkan kompatibilitas aplikasi Mail dengan Microsoft Exchange. Pembaruan juga menyelesaikan bug di berbagai aplikasi, termasuk browser Web Safari.
Pembaruan OS X Mountain Lion v10.8.3 tersedia untuk pengguna melalui mekanisme Pembaruan Perangkat Lunak.