AppleがOSX MountainLionの21のバグを更新

Appleロゴ



Appleは、先週木曜日にリリースされた巨大なOS Xアップデートで、OS X MountainLionの深刻なJavaの欠陥を修正しました。

AppleはMacOS X Mountain Lionの21のセキュリティホールを閉鎖し、そのうち11はリモートコード実行の欠陥だったと同社は語った。 OS X Mountain Lion v10.8.3アップデートは、以前の大量のアップデートがMac OSXのJava6の30の未解決の問題にパッチを当ててからわずか1か月後にリリースされます。





AppleはこのアップデートでJava以外のバグに対処しましたが、このアップデートで最も興味深いパッチは依然としてJava関連でした。 Appleはリリースノートで、OS Xのコアタイプコンポーネントのバグにより、Javaプラグインが無効になっている場合でも、悪意のあるWebサイトがJava WebStartアプリケーションを起動する可能性があると述べています。

「AppleのJavaに対する新たな厳格さに依存していた人にとって、ブラウザでJavaをオフにしても必ずしも望ましい効果が得られなかったのは驚きです!」ソフォスのアジア太平洋地域の技術責任者であるPaulDucklinは、次のように書いています。 ネイキッドセキュリティ



富士通ドキュメントスキャナーfi7160

Appleは過去にいくつかの機能を有効にして、ブラウザでJavaプラグインが最近使用されていない場合は自動的に無効にし、最新のアップデートでは、最近更新されていない場合は古いバージョンのJavaを無効にしました。このバグは、ブラウザでJavaを無効にしても、Macが攻撃から安全にならないことを意味していました。

セキュリティ修正
Appleによると、最新のMac OS X Mountain Lionアップデートで修正された脆弱性のうち、11が悪用されてリモートでコードが実行される可能性があるという。ダックリン氏はまた、データ漏洩と誤った認証に関連する修正があったと述べた。 VoiceOverがログインウィンドウと対話する方法のエラーにより、キーボードアクセス権を持つユーザーは、ログイン前に[システム環境設定]コントロールパネルを起動し、システム構成の詳細を変更できました。

「セキュリティ上の理由だけで、アップデートはすぐに適用する価値があるように思えます」とダックリンは言いました。

「安全な」ファイルタイプを無効にする
Sean Sullivan、セキュリティ研究者 F-Secureに注目 新しいアップデートでは、Appleの「ダウンロード後に「安全な」ファイルを開く」コマンドがデフォルトで有効になっています。 「安全な」ファイルには、写真、PDFファイル、映画、音声、ドキュメント、およびアーカイブが含まれます。それらは最も一般的に使用されるファイルですが、これらが最も一般的な攻撃ベクトルであることを忘れないでください。悪意のあるWebページが許可なくPDFファイルをコンピューターにダウンロードした場合にどうなるか想像してみてください。オペレーティングシステムにマシンにダウンロードされたファイルを自動的に開かせる代わりに、専門家はファイルを手動で開くことをお勧めします。

「その特定のボックスのチェックを外すことを検討したいかもしれません」とサリバンはアドバイスしました。

今すぐアップデート
Appleには、ソフトウェアの安定性と互換性を改善するためのいくつかの新機能も含まれています。たとえば、Mac App StoreでiTunesギフトカードを利用する機能を追加したり、Windows8のBootCampサポートを拡張したり、MailアプリとMicrosoftExchangeとの互換性を改善したりします。このアップデートでは、SafariWebブラウザを含むさまざまなアプリケーションのバグも解決されました。

デルプレシジョン7920タワー2020

OS X Mountain Lion v10.8.3アップデートは、ソフトウェアアップデートメカニズムを介してユーザーが利用できます。

推奨されます