USD 66 ЕВРО 73.22

Mac-пользователям тоже нужно ставить патчи

Экономика

Приложения для OS X и Mac тоже имеют уязвимости безопасности, хотя некоторые всё ещё не верят в это. Ниже перечислены последние из них, и почему нужно отнестись к ним серьезно.

Вчерашний релиз OS X 10.8.5 открыл довольно горячую пору обновлений безопасности для пользователей Mac. Вы думали, что только пользователям Windows достаются все шишки? На самом деле, у Mac-пользователей достаточно много работы, чтобы поддерживать свои системы в безопасности. И им нужны не только обновления от Apple.

Наряду с релизом 10.8.5, Apple выпустила обновление системы безопасности 2013-0004 для  OS X 10.7 (Snow Leopard) и для 10.8 (Lion), а также отдельное обновление безопасности для Safari под Mac на Lion (10.6), меняющее его на версию 5.1.10.

Обновления безопасности в 10.8.5 и 2013-004 исправляют 31 уязвимость, самые старые из которых были известны и исправлены 18 месяцев назад. Это обычная практика Apple – всегда добавлять существующие исправления в новый патч. В общей сложности, в обновлениях с 2012 года, были исправлены 9 уязвимостей, хотя все они касаются серверных процессов, таких как Apache и OpenSSL.

Но многие из них, касаются большинства пользователей Mac: две уязвимости в обработке графических данных в PDF-файлах, о которых Google сообщила Apple, могут привести к выполнению вредноносного кода при открытии PDF-файла.

Другая уязвимость, о которой было объявлено в феврале этого года, и которой нужно уделить большое внимание, является уязвимостью sudo. Пользователь, обладающий правами администратора, может получить права суперпользователя, если sudo когда-либо использовалась в системе. Следующий рисунок объясняет работу sudo:
 
Обновления Safari устраняют множественные ошибки памяти в JavaScriptCore при сортировке массива методом JSArray::sort(). Уязвимость касается только OS X Leopard (10.6).

Но это только то, что касается Apple. Во вторник Microsoft выпустила обновление (MS13-073: Уязвимости в Microsoft Excel, делающие возможным удаленное выполнение кода (2858300)). Уязвимости  касаются Office 2011 для Mac, и могут привести к удаленному выполнению кода.

Используете ли вы Adobe Reader или Acrobat? Flash от компании Shockwave? Тогда, пришло время посетить get.adobe.com, чтобы  скачать последние версии этих продуктов для исправления серьезных уязвимостей в них.

Наконец, существует Java. Предполагая, что вы не желаете возвращаться назад и удалять Java из системы (а это было бы самым лучшим вариантом), вы должны обновиться как можно скорее до последней версии Java 7 Build 40. Это нужно, чтобы не быть уязвимым для атак.

Атаки против компьютеров Mac, использующие уязвимости, действительно существуют. Компания Intego, занимающаяся безопасностью Mac, недавно подробно описала вредноносную программу, использующую уязвимости Java.