Vídeo: How to Upgrade from Mac OS X Lion to macOS High Sierra (Outubro 2024)
A Apple fechou uma grave falha de Java no OS X Mountain Lion em uma gigantesca atualização do OS X lançada na última quinta-feira.
A Apple fechou 21 falhas de segurança no Mac OS X Mountain Lion, das quais 11 eram falhas de execução remota de código, informou a empresa. A atualização do OS X Mountain Lion v10.8.3 ocorre apenas um mês após uma atualização robusta anterior corrigir 30 problemas pendentes no Java 6 no Mac OS X.
Enquanto a Apple abordou erros não Java nesta atualização, o patch mais interessante nessa atualização ainda estava relacionado ao Java. Um bug no componente Core Types do OS X pode permitir que um site mal-intencionado inicie um aplicativo Java Web Start, mesmo que o plug-in Java esteja desativado, disse a Apple em suas notas de lançamento.
"Será uma surpresa para quem confia no recém-descoberto rigor da Apple contra o Java descobrir que desligar o Java no seu navegador não teve necessariamente o efeito desejado!" Paul Ducklin, chefe de tecnologia da região da Ásia-Pacífico de Sophos, escreveu na Naked Security.
A Apple ativou vários recursos no passado para desativar automaticamente o plug-in Java no navegador, se não tiver sido usado recentemente, e a atualização mais recente desativou a versão mais antiga do Java, se não tiver sido atualizada recentemente. Esse bug significava que desativar o Java no navegador não tornava os Macs mais seguros contra ataques.
Correções de segurança
Das vulnerabilidades corrigidas na última atualização do Mac OS X Mountain Lion, 11 podem ser exploradas para permitir a execução remota de código, disse a Apple. Houve correções relacionadas ao vazamento de dados e autenticação incorreta, também observou Ducklin. Um erro na maneira como o VoiceOver interagia com a janela de logon permitia que uma pessoa com acesso ao teclado iniciasse o painel de controle Preferências do sistema e alterasse os detalhes de configuração do sistema antes do logon.
"Por questões de segurança, vale a pena aplicar a atualização rapidamente", afirmou Ducklin.
Desativar tipos de arquivos "seguros"
Sean Sullivan, pesquisador de segurança da F-Secure, observou que a Apple tem o comando "Abrir arquivos 'seguros' após o download" ativado por padrão na nova atualização. Os arquivos "seguros" incluem fotos, arquivos PDF, filmes, sons, documentos e arquivos. Embora sejam os arquivos mais usados, não esqueça que esses são os vetores de ataque mais comuns. Imagine o que aconteceria se uma página da Web maliciosa baixasse um arquivo PDF no seu computador sem sua permissão. Em vez de permitir que o sistema operacional abra automaticamente os arquivos baixados em sua máquina, os especialistas recomendam a abertura manual dos arquivos.
"Você pode querer desmarcar essa caixa em particular", aconselhou Sullivan.
Atualizar agora
A Apple também incluiu alguns novos recursos para melhorar a estabilidade e a compatibilidade do software, como adicionar a capacidade de resgatar cartões-presente do iTunes na Mac App Store, expandir o suporte do Boot Camp para Windows 8 e melhorar a compatibilidade do aplicativo Mail com o Microsoft Exchange. A atualização também resolveu erros em vários aplicativos, incluindo o navegador Safari.
A atualização do OS X Mountain Lion v10.8.3 está disponível para os usuários por meio do mecanismo de atualização de software.
