This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

التفاح يحصل العدوانية - آخر OS X جافا الأمن مزقت التحديث من دعم المتصفح

Filed Under: Featured, Java, Vulnerability

التي تتبع جافا الإصدار لديك، وسواء كان ذلك على أحدث والأكثر أمانا، يمكن أن تكون صعبة بعض الشيء، خاصة بالنسبة للمستخدمين أبل.

أوراكل، خادم جافا ، والبقع منتجاتها كل يوم ثلاثاء، مثل مايكروسوفت وأدوبي. ولكنه يستخدم اليوم الثلاثاء مختلفة، ومجموعة مختلفة من أشهر لمنتجات مختلفة. (ومصححة معظم المنتجات أوراكل الفصلية؛ ل Java، انها ثلاث مرات في السنة.)

يوميات لديك: أوراكل التحديثات الحرجة البقعة

تحديثات تصحيح الحرجة (وحدات المعالجة المركزية) هي مجموعات من إصلاحات الأمان، الذي صدر يوم الثلاثاء الأقرب إلى يوم 17 من الشهر الجاري. بالنسبة لمعظم المنتجات، وتأتي بقع أربع مرات في السنة:

15 يناير 2013 - 16 أبريل 2013 - 16 يوليو 2013 - 15 أكتوبر 2013

لأوراكل جافا SE، بقع تأتي ثلاث مرات في السنة:

19 فبراير 2013 - 18 يونيو 2013 - 15 أكتوبر 2013

تعتبر الإصلاحات الهامة جدا لانتظار CPU المقبل وتصدر تنبيهات مخصصة الأمن و.

مرة واحدة وقد مصححة أوراكل جافا، ثم تمتص أبل التغييرات في التعليمات البرمجية الخاصة به شجرة جافا والقضايا التحديثات الخاصة به، ولكنك لا يمكن أبدا أن يكون متأكدا تماما متى أن الأمر سوف يستغرق.

التفاح استغرق سيئ السمعة حتى أبريل 2012 لطرد تصحيحا كانت متاحة لشخص آخر منذ فبراير شباط مما يترك نافذة طويلة من الفرص لمؤلفي البرمجيات الخبيثة. تستخدم هذه النافذة (لا يقصد التوريه) لبناء الروبوتات العملاقة الحجم من أجهزة ماكينتوش مصابا طروادة المعروفة باسم OSX / Flshplyr-B .

هذا الشهر، كانت الأمور أكثر هدوءا وأكثر قابلية للتنبؤ. تحديث جافا أوراكل يوم الثلاثاء 16 أكتوبر 2012، كما هو متوقع، ثم أبل دعوى في اليوم التالي.

أحدث الإصدارات هي:

بائع الإفراج عن النسخة الحالية
أوراكل (جميع انظمة التشغيل) جافا SE 7 1.7.0_09-B05
التفاح (OS X فقط) جافا SE 6 1.6.0_37-B06

لبعض الوقت، وكانت المشورة الأمن عارية على التخلص من جافا تماما إذا كنت لا تحتاج إليها، أو ل منعه من المتصفح إذا كنت تستخدم فقط لتشغيل جافا مثبتة مسبقا تطبيقات.

حفظ جافا من المتصفح يزيل خطر تطبيقات معادية - خاص تجريد لأسفل جزءا لا يتجزأ من برامج جافا في صفحات الويب.

يبدو كما لو أبل قد تم الاستماع.

أولا، توقفت الشحن OS X مع جافا مثبتة مسبقا عند OS X الأسد (10.7) خرج. الأسد وجبل الأسد (10.8) وتشمل برنامج كعب (/ البيرة / بن / جافا) التي توفر لجلب وتثبيت جافا من أي وقت مضى إذا حاولت استخدامها، ولكن هذا غير مثبت بشكل افتراضي.

ثم أصدرت أبل تحديثا التي من شأنها أن إيقاف جافا في المتصفح الخاص بك إذا كنت لم تستخدم أي تطبيقات لفترة من الوقت، وبالتالي تقليل تعرضك غني عن شفرة جافا معادية على شبكة الإنترنت.

وفى آخر تقرير الأمن، كانت أبل حتى أكثر عدوانية.

المبرمجون كوبرتينو، ليس فقط صدم يصل بهم إلى إصدار جافا أحدث إصدار أوراكل للجافا SE 6 (1.6.0_37)، ولكن أيضا انتقادات شديدة اللهجة من متصفح البرنامج المساعد المكون تماما.

لذلك، بعد تطبيق أحدث OS X جافا التحديث - التي تحتاج إلا إذا كنت قد اخترت بالفعل لتثبيت جافا - أنت لن تكون قادرة على تشغيل تطبيقات في متصفحك

قد يبدو هذا الخطأ، ولكن بالنسبة لمعظم المستخدمين، انها ميزة. عليك معرفة ما إذا كنت حقا بحاجة جافا في المتصفح الخاص بك، لأن أبل يضيف البرنامج المساعد نائبا التي تملأ أي إطار التطبيق الصغير مع تحذير "مفقود المكونات في" و زر التحميل.

يمكنك اختيار ما إذا كنت تريد ثم تثبيت البرنامج المساعد في عداد المفقودين أو لنتعلم ان نعيش بدونه.


الجانب السلبي الوحيد هو أن الحصول على البرنامج المساعد الصغير اللازمة، لديك لتثبيت أوراكل جافا بالتوازي مع جافا آبل.

هذا يترك لك مع جافا ضعف كثيرا على ماك الخاص بك: أحدث نسخة من أبل SE جافا 6، وأحدث نسخة من أوراكل جافا SE 7. (لا يمكنك الحصول على وقت التشغيل جافا أوراكل لتتناسب مع أبل واحد - أوراكل لا بناء جافا 1.6.0 بطعم لX OS لأن ذلك يعتبر العمل آبل.)


مسألة سترغب أجاب الآن، "يجب أن أحصل على التحديث فورا، أو الانتظار؟"

أقترح أنه يجب عدم الانتظار.

أحدث هذه التحديثات جافا إصلاح الثغرات الأمنية 30 في المجموع؛ جميع الثقوب ولكن واحدة تسمح بتنفيذ تعليمات برمجية عن بعد المحتمل، ويتم تصنيف 23 منها على أنها ما يستدعي تعقيد أوراكل وصول "منخفض". انخفاض تعقيد الوصول، والأرجح هو أنه يمكن العثور على استغلال العمل واستخدامها.

وقد نشرت أوراكل مفصل مصفوفة المخاطر ، إذا كنت غير مقتنع لتحديث بالفعل.

لمزيد من المعلومات، وهنا بعض الروابط المفيدة، سواء العامة والخاصة:

• أبل الأمن إعلام: الصفحة المقصودة العام (HT1222)

• أبل الأمن إعلام: إصلاحات جافا لشهر أكتوبر 2012 (HT5549)

• وحدات المعالجة المركزية وأوراكل تحذيرات امنية: الصفحة المقصودة العام

• الإفراج أوراكل SE تلاحظ جافا: الصفحة المقصودة العام

• الإفراج أوراكل SE تلاحظ جافا: 1.6.0_37-B06 (الإصدار أبل عام 2012 أكتوبر)

• الإفراج أوراكل SE تلاحظ جافا: 1.7.0_09-B05 (الإصدار أوراكل عام 2012 أكتوبر)

• أوراكل جافا SE خطر مصفوفة: أكتوبر 2012 التصحيح تحديث حرج

ويساعد هذا الأمل.

You might like

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog