ビデオ: OS X Mountain Lion Review: Pros and Cons of Apple's New Operating System (十一月 2024)
Appleは先週木曜日にリリースされた巨大なOS XアップデートでOS X Mountain Lionの深刻なJavaの欠陥を解決しました。
AppleはMac OS X Mountain Lionの21のセキュリティホールを閉鎖しましたが、そのうち11がリモートコード実行の欠陥です。 OS X Mountain Lion v10.8.3アップデートは、以前の多額のアップデートがMac OS XのJava 6の30の未解決の問題にパッチを当てたわずか1か月後に行われます。
AppleはこのアップデートでJava以外のバグに対処しましたが、このアップデートで最も興味深いパッチはJava関連でした。 OS XのCore Typesコンポーネントのバグにより、Javaプラグインが無効になっている場合でも悪意のあるWebサイトがJava Web Startアプリケーションを起動できる可能性があるとAppleはリリースノートで述べています。
「Javaに対するAppleの新たな厳格性に依存している人にとって、ブラウザでJavaをオフにしても必ずしも望ましい効果が得られないことを知るのは驚きです。」 ソフォスのアジア太平洋地域のテクノロジー責任者であるPaul Ducklinは、Naked Securityについて次のように書いています。
Appleは過去にいくつかの機能を有効にして、最近使用されていない場合はブラウザのJavaプラグインを自動的に無効にし、最新の更新は最近更新されていない場合は古いバージョンのJavaを無効にしました。 このバグは、ブラウザでJavaを無効にしてもMacが攻撃から安全になることを意味していました。
セキュリティ修正
Appleによると、最新のMac OS X Mountain Lionアップデートで修正された脆弱性のうち、11を悪用してリモートでコードが実行される可能性があるという。 データ漏洩と不正な認証に関連する修正がありました、とダックリンは指摘しました。 VoiceOverがログインウィンドウと対話する方法にエラーがあったため、キーボードアクセスを持つユーザーは、ログインする前に[システム環境設定]コントロールパネルを起動し、システム構成の詳細を変更できました。
「セキュリティ上の理由だけで、この更新プログラムはすぐに適用する価値があります」とDucklin氏は述べています。
「安全な」ファイルタイプを無効にする
F-Secureのセキュリティ研究者であるSean Sullivan氏は、Appleは新しいアップデートで「ダウンロード後に「安全な」ファイルを開く」コマンドがデフォルトで有効になっていると指摘しました。 「安全な」ファイルには、写真、PDFファイル、映画、音声、ドキュメント、アーカイブが含まれます。 最も一般的に使用されるファイルですが、最も一般的な攻撃ベクトルであることを忘れないでください。 悪意のあるWebページがあなたの許可なしにあなたのコンピューターにPDFファイルをダウンロードしたらどうなるか想像してみてください。 専門家は、オペレーティングシステムがコンピューターにダウンロードされたファイルを自動的に開くのではなく、手動でファイルを開くことをお勧めします。
「その特定のボックスのチェックを外すことを検討することもできます」とサリバンはアドバイスしました。
今すぐアップデート
Appleには、Mac App StoreでiTunesギフトカードを引き換える機能の追加、Windows 8のBoot Campサポートの拡張、MailアプリのMicrosoft Exchangeとの互換性の改善など、ソフトウェアの安定性と互換性を改善する新しい機能も含まれています。 このアップデートは、Safari Webブラウザーを含むさまざまなアプリケーションのバグも解決しました。
OS X Mountain Lion v10.8.3アップデートは、ソフトウェアアップデートメカニズムを介してユーザーが利用できます。
