| Култът към Mac

Следвайки изненадващо съобщение от вчера че множество компютри на служители в рамките на Cuptertino са били компрометирани от злонамерен експлоатация на Java за нулев ден, който е качен в разработчик на iOS форум, собственикът на атакувания сайт се изказа, твърдейки, че той не само няма представа, че е бил хакнат… Apple дори никога не се свърза с него кажи му.

По -рано днес беше съобщено, че Компютрите на Apple бяха компрометирани от експлоатация на нулев ден в Java. Apple бързо пусна актуализация, за да поправи недостатъка за всички Mac, но не и преди някои от нейните собствени служители да бъдат хакнати.

Въпросният хак засегна не само Apple; Гигантите от Силициевата долина като Facebook и Twitter също бяха компрометирани. Как точно хакерите успяха да получат достъп до компютрите на някои от най -големите технологични компании? Източникът е единен уеб форум за разработка на iPhone.

Следвайки днешната голяма история че редица компютри на служители в Apple бяха компрометирани след експлоатация на Java за нулев ден, Oracle току-що пусна актуализация 15 за Java 7 и актуализация 41 за Java 6.

Въпреки че няма конкретно споменаване на актуализираното, има отлични причини да се смята, че той поправя уязвимостта, която компрометира Apple и Facebook.

Какво стана?

Според Apple, „малък брой“ от компютрите на нейните служители са били компрометирани поради уязвимост в Java.

Как се случи това?

Изглежда, че този експлоатация с нулев ден е същата, която доведе до редица служители на Facebook имат инсталиран злонамерен софтуер на лаптопите си в резултат на посещение на уебсайт на мобилен разработчик, който е имал е компрометиран: Apple казва, че техните служители са заразени „чрез уебсайт за разработчици на софтуер“.

Apple пусна малка актуализация на Java за потребителите на OS X тази сряда. Актуализацията ефективно премахна приставката за аплет на Java, която обикновено се предлага предварително инсталирана във всички уеб браузъри на Mac. Защо? Е, Apple се опитва да се дистанцира от Java от доста време, главно поради факта, че повечето злонамерен софтуер се разпространява чрез уязвимости на Java.

Вземете скорошен троянец за ретроспекция, например. Милиони Mac бяха съставени, защото хакерите успяха да използват уязвимостта на сигурността в Java в браузъра. Можете да посетите лош сайт с корумпиран Java аплет и да се заразите. След актуализацията тази седмица Java вече не е включена в браузъри като Safari.

Ако сте потребител на Mac в Интернет, има вероятност да сте попаднали на няколко уебсайта, където вграденото съдържание не се показва правилно. Вместо това получавате икона или съобщение за грешка Липсващ плъгин, често с малко допълнителни подробности за това какво точно липсва.

Въпреки че няма единствен инсталатор, който да реши всички липсващи проблеми с приставката, има няколко общи неща, с които да започнете. Ако те не работят, можете да се впуснете по-дълбоко в не често срещаните формати или забравените кодеци от миналото.

Според а скорошно проучване, разработването на приложения за iPhone и iPad има по -голямо обучение от кривата от всяка друга мобилна платформа. На разработчиците също струва повече време и разходи за разработване на приложение за iOS, отколкото за създаване на приложение за Android, BlackBerry или Windows Phone.

Въпреки тези предизвикателства, iOS повиши популярността на Objective-C, езика за програмиране използвани от Apple както за разработка на Mac, така и за iOS - което го прави третият най -популярен език с разработчици.

След обсъждане през уикенда федерално жури в Сан Франциско връчи на Oracle частична победа, като призна Google за виновен за авторски права нарушение, което все още остава в задънена улица дали използването на Java API на Java попада под „честна употреба“. Журито установи, че Google наруши минимално количество изходен код на Java със съдия Уилям Алсуп, което посочва, че Oracle ще има право само на законови щети в резултат на това. Това със сигурност не беше това, което Oracle се надяваше и когато адвокатът на Oracle изглежда предположи, че имат право на повече от законови обезщетения, съдия Уилям Алсуп бързо постави тази идея въз основа на минималното количество нарушен код, заявявайки това, което търсят като „граничещо с нелепо. "

Следвайки две независими актуализации за сигурност на Java и един последен пластир за да открие и премахне Flashback троянския кон, Apple пусна друг софтуерен инструмент за премахване на Flashback на Mac с OS X Lion без инсталирана Java.

Flashback е името на вирус, който успя да зарази Mac и да го свърже с ботнет от около 600 000 други Mac. Ако сте актуализирали своя Mac с най -новата лепенка за Java, трябва да сте добре, но Apple е предоставила този нов инструмент за безопасна мярка на потребителите на Mac, работещи с Lion без вече инсталирана Java.