Патч для критических уязвимостей Java от Apple - Patch for critical уязвимостей Java from Apple.

В скором времени после официального выпуска патчей от Oracle, то же самое сделала компания Apple. Вчера вышли патчи для операционной системы Mac OS X, которые обновляют версию Java на компьютерах Macintosh. Обновления Java for Mac OS X 10.6 Update 10 и Java for OS X 2012-005 для операционных систем OS X 10.6, OS X Lion и Mountain Lion установятся автоматически ч/з Software Update, или возможно скачать файлы с официального сайта Apple. Понятно, компания Apple извлекала урок из истории с трояном Flashback, который также применял критическую уязвимость в Java.



В том случае патчи для всех операционных систем много времени назад вышли, а Apple тянула со собственным недопустимо долго, что привело к заражению более полумиллиона компьютеров Macintosh по всему миру, в частности в самой штаб-квартире Apple. На протяжении последних некоторого количества суток пользователи Mac были единственными уязвимыми перед действующим Java-эксплойтом (CVE-2012-4681). Для всех прочих операционных систем компания Oracle выпустила патчи практически неделю назад. Необходимо заметить, что Apple исключила Java из стандартного комплекта поставки операционной системы, начиная с версии OS X 10.7 (Lion). Вместо этого пользователям предлагают инструкцию по установке фреймворка, которая возникает при доступе к каждый странице с Java-апплетом. В качестве ещё одной защитной меры последняя версия OS X сконфигурирована т.о., что автоматически деактивирует Java-плагин в браузере и Java Web Start, если они не применяются длительное время. 

Soon after official release of patches from Oracle, the same was made by company Apple. Yesterday there were patches for operating system Mac OS X which update version Java on computers Macintosh. Updatings Java for Mac OS X 10.6 Update 10 and Java for OS X 2012-005 for operating systems OS X 10.6, OS X Lion and Mountain Lion will be established automatically through Software Update, or it is possible to download files from official site Apple. Obviously, company Apple learnt a lesson from history with trojan Flashback which too used critical vulnerability in Java. In that case patches for all operating systems left for a long time, and Apple pulled with the is inadmissible long that has led to infection more a half-million of computers Macintosh worldwide, including in headquarters Apple. Within last several days users Mac were unique vulnerable before operating Java-eksplojtom (CVE-2012-4681). For all other operating systems company Oracle has let out patches almost one week ago. It is necessary to notice that Apple has excluded Java from the standard complete set of delivery of an operating system, since version OS X 10.7 (Lion). Instead to users offer the instruction on installation фреймворка which appears at access to any page with a Java-applet. As one more protective measure last version OS X is configured in such a manner that automatically деактивирует a Java-plug-in in the browser and Java Web Start if they are not used long time.


Теги: puzater,это интересно,новости технологий,пузатер,