苹果更新了OS X Mountain Lion中的21个错误

苹果上周四发布了庞大的OS X更新，修复了OS X Mountain Lion中的一个严重Java漏洞。

苹果公司说，苹果在Mac OS X Mountain Lion中关闭了21个安全漏洞，其中11个是远程代码执行漏洞。 OS X Mountain Lion v10.8.3更新是在一个较早的重大更新修补了Mac OS X中Java 6中的30个未解决问题之后的一个月。

尽管Apple在此更新中解决了非Java错误，但此更新中最有趣的补丁仍与Java有关。 苹果在其发行说明中说，即使禁用了Java插件，OS X的Core Types组件中的错误也可能允许恶意网站启动Java Web Start应用程序。

“对于任何依赖苹果公司新发现的对Java的严格性的人来说，发现在浏览器中关闭Java并不一定能达到预期的效果将是一个惊喜！” Sophos亚太地区技术主管Paul Ducklin在Naked Security上写道。

如果过去没有使用过，Apple过去已经启用了一些功能来自动禁用浏览器中的Java插件；如果最近没有更新过，则最新的更新会禁用Java的旧版本。 此错误意味着在浏览器中禁用Java并不能使Mac受到攻击。

安全修复

苹果表示，在最新的Mac OS X Mountain Lion更新中修复的漏洞中，有11个可以利用以允许远程执行代码。 Ducklin还指出，存在与数据泄漏和错误身份验证有关的修复程序。 VoiceOver与“登录窗口”交互方式发生错误时，允许具有键盘访问权限的人员在登录之前启动“系统偏好设置”控制面板并更改系统配置详细信息。

Ducklin说：“仅从安全角度考虑，此更新听起来很值得迅速应用。”

禁用“安全”文件类型

F-Secure的安全研究人员Sean Sullivan指出，苹果在新更新中默认启用了“下载后打开'安全'文件”命令。 “安全”文件包括图片，PDF文件，电影，声音，文档和档案。 尽管它们是最常用的文件，但不要忘记这些是最常见的攻击媒介。 想象一下，如果恶意网页未经您的许可将PDF文件下载到您的计算机上将会发生什么。 专家建议您手动打开文件，而不是让操作系统自动打开下载到计算机上的文件。

沙利文建议：“您不妨考虑取消选中该特定框。”

现在更新

苹果还提供了一些新功能来提高软件的稳定性和兼容性，例如增加了在Mac App Store中兑换iTunes礼品卡的功能，扩展了对Windows 8的Boot Camp支持以及改善了Mail应用程序与Microsoft Exchange的兼容性。 此更新还解决了包括Safari Web浏览器在内的各种应用程序中的错误。

通过软件更新机制，用户可以使用OS X Mountain Lion v10.8.3更新。