| Macin kultti

Seurata eilinen yllätysilmoitus että useita Cuptertinon työntekijöiden tietokoneita oli vaarantanut haitallinen nollapäivän Java-hyväksikäyttö, joka ladattiin iOS-kehittäjälle foorumi, hyökkäävän sivuston omistaja on puhunut ja väittänyt, että hänellä ei ollut aavistustakaan siitä, että hänet oli hakkeroitu… Apple ei koskaan edes ottanut yhteyttä häneen Kerro hänelle.

Aiemmin tänään kerrottiin, että Applen tietokoneita oli vaarantanut nollan päivän käyttö Java: ssa. Apple julkaisi nopeasti päivityksen korjaamaan virhe kaikkien Mac -tietokoneiden osalta, mutta ennen kuin jotkut sen omista työntekijöistä olivat hakkeroitu.

Kyseinen hakkerointi vaikutti enemmän kuin vain Appleen; Myös Piilaakson jättiläiset, kuten Facebook ja Twitter, vaarantuivat. Miten hakkerit pystyivät pääsemään suurimpien teknologiayritysten tietokoneille? Lähde on yksi verkkofoorumi iPhonen kehittämiseen.

Seurata tämän päivän suuri tarina että monet Applen työntekijöiden tietokoneet vaarantuivat nollapäivän Java-hyväksikäytön jälkeen, Oracle on juuri julkaissut päivityksen 15 Java 7: lle ja päivityksen 41 Java 6: lle.

Vaikka päivityksiä ei mainita erikseen, on hyvä syy uskoa, että se korjaa haavoittuvuuden, joka vaaransi sekä Applen että Facebookin.

Mitä tapahtui?

Applen mukaan "pieni osa" sen työntekijöiden tietokoneista oli vaarantunut Java -haavoittuvuuden vuoksi.

Miten se tapahtui?

Näyttää siltä, ​​että tämä nollapäivän hyväksikäyttö on sama, joka johti joukko Facebookin työntekijöitä haittaohjelmat asennettuina kannettaviin tietokoneisiinsa vierailullaan mobiilikehittäjien verkkosivustolla on vaarantunut: Apple sanoo, että heidän työntekijänsä saivat tartunnan ”ohjelmistokehittäjien verkkosivuston kautta”.

Apple julkaisi keskiviikkona pienen Java -päivityksen OS X -käyttäjille. Päivitys poisti tehokkaasti Java-sovelman laajennuksen, joka yleensä on esiasennettu kaikkiin Mac-selaimiin. Miksi? No, Apple on yrittänyt etäisyyttä Javaan jo jonkin aikaa, lähinnä siksi, että suurin osa haittaohjelmista leviää Java -haavoittuvuuksien kautta.

Ota viimeaikainen Flashback -troijalainen, esimerkiksi. Miljoonat Macit olivat mukana, koska hakkerit pystyivät hyödyntämään selaimen Java -haavoittuvuutta. Voit käydä huonolla sivustolla korruptoituneella Java -sovelmalla ja saada tartunnan. Tämän viikon päivityksen jälkeen Java ei ole enää mukana Safarin kaltaisissa selaimissa.

Jos olet Mac -käyttäjä Internetissä, olet todennäköisesti törmännyt muutamiin sivustoihin, joissa upotettu sisältö ei näy oikein. Sen sijaan saat kuvakkeen tai virheilmoituksen sanomalla Puuttuu liitännäinen, usein vähän lisätietoja siitä, mitä puuttuu.

Vaikka ei ole olemassa yhtä asentajaa, joka ratkaisisi kaikki puuttuvat laajennusongelmat, on aluksi muutama yleinen asia. Jos nämä eivät toimi, voit syventyä epätavallisiin muotoihin tai menneisyyden unohdettuihin koodekkeihin.

Mukaan a tuore tutkimus, iPhone- ja iPad -sovellusten kehittämisessä on suurempi oppimiskäyrä kuin millään muulla mobiilialustalla. Se maksaa myös kehittäjille enemmän aikaa ja kuluja iOS -sovelluksen kehittämisestä kuin Android-, BlackBerry- tai Windows Phone -sovelluksen luomisesta.

Näistä haasteista huolimatta iOS on lisännyt Objective-C -ohjelmointikielen suosiota jota Apple käyttää sekä Mac- että iOS -kehitykseen - joten se on kolmanneksi suosituin kieli kehittäjille.

Viikonlopun harkinnan jälkeen liittovaltion tuomaristo San Franciscossa voitti Oraclen osittaisen voiton toteamalla Googlen syyllistyneen tekijänoikeuksiin rikkomus on edelleen umpikujassa sen suhteen, kuuluuko Googlen Java -sovellusliittymien käyttö "kohtuulliseen käyttöön". Tuomaristo havaitsi, että Google loukkasi vähimmäismäärän Java -lähdekoodia ja tuomari William Alsup ilmoitti, että Oracle olisi oikeutettu vain lakisääteiseen vahingot sen seurauksena. Tämä ei todellakaan ollut sitä, mitä Oracle toivoi ja kun Oraclen asianajaja näytti ehdottavan, että heillä oli oikeus enemmän kuin vain lakisääteisiin vahingonkorvauksiin, tuomari William Alsup asetti kiboshin nopeasti käsitykseen, koska se loukkasi mahdollisimman vähän koodia, ja totesi, mitä he etsivät "rajoittuvan naurettavaa. ”

Seurata kaksi itsenäistä Java -tietoturvapäivitystä ja viimeinen laastari Flashback -troijalaisen havaitsemiseksi ja poistamiseksi Apple on julkaissut toisen ohjelmistotyökalun Flashbackin poistamiseksi Macissa, jossa on OS X Lion ilman Java -asennusta.

Flashback on viruksen nimi, joka pystyi saastuttamaan Macin ja linkittämään sen noin 600 000 muun Macin botnettiin. Jos olet päivittänyt Macisi uusimmalla Java -korjauksella, sinun pitäisi olla kunnossa, mutta Apple on toimittanut tämän uuden työkalun turvalliseksi toimenpiteeksi Mac -käyttäjille, jotka käyttävät Lionia ilman Java -asennusta.