ویڈیو: "Tuyệt chiêu" chống ù tai khi đi máy bay (اکتوبر 2024)
ایپل نے گذشتہ جمعرات کو جاری کردہ ایک بہت بڑا OS X اپ ڈیٹ میں OS X ماؤنٹین شیر میں جاوا کے ایک سنگین خامی کو بند کردیا۔
کمپنی نے بتایا کہ ایپل نے میک OS X ماؤنٹین شیر میں 21 سیکیورٹی سوراخ بند کردیئے ، ان میں سے 11 ریموٹ کوڈ پر عمل درآمد کی خامی ہیں۔ OS X ماؤنٹین شیر v10.8.3 اپ ڈیٹ میک OS X میں جاوا 6 میں 30 بقایا ایشوز کو پیچیدہ بنانے کے ایک مہینے کے بعد ہی سامنے آئی ہے۔
اگرچہ ایپل نے اس جاوا میں غیر جاوا کیڑے کو مخاطب کیا ، اس تازہ کاری کا سب سے دلچسپ پیچ ابھی بھی جاوا سے متعلق تھا۔ ایپل نے اپنے جاری کردہ نوٹوں میں کہا ، OS X کے کور ٹائپز جزو میں موجود ایک مسئلے سے بدنیتی والی ویب سائٹ کو جاوا ویب اسٹارٹ ایپلیکیشن لانچ کرنے کی اجازت مل سکتی ہے یہاں تک کہ جاوا پلگ ان کو غیر فعال کردیا گیا تھا۔
"یہ کسی کے لئے بھی حیرت کی بات ہوگی جو جاوا کے خلاف ایپل کی نئی فراڈ پر بھروسہ کررہا تھا تاکہ یہ معلوم کیا جاسکے کہ آپ کے براؤزر میں جاوا کو بند کرنے کا مطلوبہ اثر لازمی نہیں ہے!" ایشیاء پیسیفک کے علاقے سوفوس کے لئے ٹیکنالوجی کے سربراہ ، پال ڈکلن نے نیکیڈ سیکیورٹی پر لکھا۔
ایپل نے ماضی میں متعدد خصوصیات کو قابل بنادیا ہے کہ اگر جاوا پلگ ان کو حال ہی میں استعمال نہیں کیا گیا ہے تو وہ خود بخود جاوا پلگ ان کو غیر فعال کردے ، اور تازہ ترین تازہ کاری نے جاوا کے پرانے ورژن کو غیر فعال کردیا اگر اسے حال ہی میں تازہ کاری نہیں کی گئی تھی۔ اس مسئلے کا مطلب یہ تھا کہ براؤزر میں جاوا کو غیر فعال کرنا میک کو حملے سے محفوظ نہیں بنا سکا۔
سیکیورٹی فکسس
ایپل نے کہا کہ میک OS X ماؤنٹین لائن کی تازہ ترین تازہ کاری میں طے شدہ خطرات میں سے 11 کا استحصال کیا جاسکتا ہے تاکہ ریموٹ کوڈ پر عمل درآمد کی اجازت دی جاسکے۔ ڈکلن نے یہ بھی نوٹ کیا کہ ڈیٹا کے رساو اور غلط توثیق سے متعلق اصلاحات تھیں۔ لاگ ان ونڈو کے ساتھ وائس اوور نے کس طرح بات چیت کی اس میں ایک غلطی کی بورڈ تک رسائی والے شخص کو سسٹم ترجیحات کنٹرول پینل کو لانچ کرنے اور لاگ ان سے قبل سسٹم کی تشکیلاتی تفصیلات میں ردوبدل کی اجازت دیدی۔
ڈکلن نے کہا ، "صرف سیکیورٹی کی بنیاد پر ، اپ ڈیٹ کو جلدی سے لاگو کرنے کے قابل ہے۔
"محفوظ" فائل کی اقسام کو غیر فعال کریں
ایف سکیور کے ساتھ سیکیورٹی کے محقق شان سلیوان نے نوٹ کیا کہ ایپل کے پاس "اوپن 'سیف' فائلیں ڈاؤن لوڈ کرنے کے بعد موجود ہیں" نئی اپ ڈیٹ میں بطور ڈیفالٹ کمانڈ قابل عمل ہے۔ "محفوظ" فائلوں میں تصاویر ، پی ڈی ایف فائلیں ، فلمیں ، آوازیں ، دستاویزات اور محفوظ شدہ دستاویزات شامل ہیں۔ جب کہ وہ سب سے زیادہ عام طور پر استعمال ہونے والی فائلیں ہیں ، یہ نہ بھولیں کہ یہ حملہ کرنے والے سب سے زیادہ عام ویکٹر ہیں۔ ذرا تصور کریں کہ اگر کوئی بدنصیب ویب پیج آپ کی اجازت کے بغیر آپ کے کمپیوٹر پر ایک پی ڈی ایف فائل ڈاؤن لوڈ کرے گا تو کیا ہوگا۔ آپریٹنگ سسٹم کو آپ کی مشین پر ڈاؤن لوڈ فائلوں کو خود بخود کھولنے کی بجائے ، ماہرین فائلوں کو دستی طور پر کھولنے کی تجویز کرتے ہیں۔
سلیوان نے مشورہ دیا ، "آپ اس خاص خانے کو غیر چیک کرنے پر غور کرنا چاہتے ہیں۔
تازہ ترین کریں. جدید بنایں
ایپل نے سافٹ ویر استحکام اور مطابقت کو بہتر بنانے کے ل some کچھ نئی خصوصیات بھی شامل کیں ، جیسے میک ایپ اسٹور میں آئی ٹیونز گفٹ کارڈز کو چھڑانے کی صلاحیت شامل کرنا ، ونڈوز 8 کے لئے بوٹ کیمپ سپورٹ کو بڑھانا ، اور مائیکروسافٹ ایکسچینج کے ساتھ میل ایپ کی مطابقت کو بہتر بنانا۔ اپ ڈیٹ نے سفاری ویب براؤزر سمیت مختلف ایپلی کیشنز میں کیڑے بھی حل کردیئے۔
OS X ماؤنٹین شعر v10.8.3 اپ ڈیٹ سافٹ ویئر اپ ڈیٹ میکینزم کے ذریعہ صارفین کے لئے دستیاب ہے۔
