Apple латает оборону

4-590x296

Обновление OS X 10.8.4 — первое от Apple с середины марта — сопровождалось обновлениями безопасности только для OS X 10.7, также известной как Лев, и OS X 10.6, более известной как Snow Leopard.
Mountain Lion получила, по меньшей мере, 16 не связанных с безопасностью исправлений ошибок — количество Apple называется в консультативным — начиная от улучшения календаря для синхронизации с сервером Exchange до видеозвонков FaceTime на неамериканские телефонные номера. Пара исправлений повысила надежность Wi-Fi соединения в рабочих сетях, в то время как другие касаются раздражающих вопросов, включая отказ компьютеров Mac перейти в спящий режим после запуска Boot Camp и привычки своего чата и текстовых сообщений путать порядок сообщений клиента.
С точки зрения безопасности, OS X 10.8.4 получила исправления 31 уязвимости в Mountain Lion, 17 из которых были помечены с фразой «может привести к … выполнению произвольного кода», Apple заявляет, что ошибка была критической.
Большинство исправлений были направлены на свободно распространяемые компоненты интегрированные с Mountain Lion, такие как OpenSSL (13 патчей) и Ruby (8), открытый исходный код реализации SSL шифрования и язык программирования соответственно. Еще четыре патча отменили ошибки в собственном плеере от Apple QuickTime Media Player.
Кроме того, в 10.8.4 было изменение в том, как OS X обрабатывает Java Web Start апплеты, очередная попытка Apple блокировать участившиеся нападения, использующие уязвимости Java.
«Начиная с OS X 10.8.4, Java Web Start приложения, загруженные из Интернета, должны быть подписаны с помощью сертификата разработчика ID», — сказал Apple. — «Gatekeeper будет проверять загруженные Java Web Start приложения для подписи и блокировать такие приложения от запуска, если они должным образом не подписаны».
Gatekeeper Mountain Lion — только инструмент безопасности, предназначенный запретить установку вредоносных программ, требуя от всех видов иметь цифровую подпись. По умолчанию, только программное обеспечение, загруженное с App Store для Mac или подписанное с сертификатами Apple, предоставляемое зарегистрированным разработчикам может быть установлено на Mountain Lion.
В комплекте с 10.8.4 было обновление Safari, исправившее 26 уязвимостей, все в WebKit, с открытым исходным кодом движок рендеринга. Большинство исправлений было для критических недостатков. Восемнадцать из 26 уязвимостей WebKit были зачислены на счет инженеров работающих на Google. Только одна из ошибок был обнаружена от Apple.
Apple представит OS X 10.9, преемника Mountain Lion, в следующий понедельник на своей Всемирной конференции разработчиков, где он, вероятно, присвоит ему прозвище кошачьих и назовет дату запуска и цену. Хотя Apple будет продолжать латать Mountain Lion — возможно, в течение нескольких лет — как только OS X 10.9 достигнет клиентов, компания прекратит подачу на стол не связанные с безопасностью исправления ошибок, как те, что предложены во вторник для Mountain Lion.
OS X 10.8.4 и Security Update 2013-002 можно получить, выбрав «Обновление программного обеспечения …» в меню Apple, или открыть в Mac App Store приложение и нажать на значок «Обновление» в правом верхнем углу. Обновления также могут быть скачаны вручную с сайта поддержки Apple.
Когда «критические ошибки» возникают у человека, то ему требуется консультация у психолога. Консультация психолога онлайн и бесплатная психологическая помощь может быть оказана на очень полезном сайте Profbaza.ru. Следует помнить, что человек не машина. И если возникли неполадки, то стоит побеспокоится о своевременной психологической помощи.