אפל מעולם לא יצרה קשר עם אתר פרוץ שסיכן מחשבי Mac עובדים על התקפה
הבא הודעת ההפתעה של אתמול כי מספר מחשבים של עובדים בתוך קפטרטינו נפגעו על ידי ניצול זדוני של אפס יום של Java שהועלה למפתח iOS. פורום, הבעלים של האתר המותקף התבטא בטענה שלא רק שלא היה לו מושג שהוא נפרץ... אפל אפילו לא יצרה איתו קשר תגיד לו.
פורום מפתחי האייפון הזה אחראי לפריצת מחשבי ה- Mac של עובדי אפל
מוקדם יותר היום נמסר כי מחשבי אפל נפגעו על ידי ניצול של אפס ימים ב- Java. אפל פרסמה במהירות עדכון לתיקון הפגם לכל מחשבי ה- Mac, אך לא לפני שנפרצו כמה מעובדיה.
הפריצה המדוברת השפיעה יותר מאשר רק על אפל; גם ענקי עמק הסיליקון כמו פייסבוק וטוויטר נפגעו. כיצד בדיוק הצליחו האקרים להשיג גישה למחשבי חברות הטכנולוגיה הגדולות ביותר? המקור הוא פורום אינטרנט יחיד לפיתוח אייפון.
אורקל תיקנה את Java 7 ו- Java 6 בעקבות פריצת אפל לסגירת "פשרה מרחוק"
הבא הסיפור הגדול של היום כי מספר מחשבי עובדים בתוך אפל נפגעו לאחר ניצול Java של אפס ימים, אורקל פרסמה זה עתה את עדכון 15 עבור Java 7 ואת עדכון 41 עבור Java 6.
אמנם אין אזכור ספציפי למה שהתעדכן, אך יש סיבה מצוינת להאמין שזה פותר את הפגיעות שפגעה באפל וגם בפייסבוק.
מה שאתה צריך לדעת על האק של אפל של היום
מה קרה?
לדברי אפל, "מספר קטן" של מחשבי עובדיה נפגע בשל פגיעות ב- Java.
איך זה קרה?
נראה שהניצול הזה של אפס ימים הוא אותו ניצול שהביא לכך מספר עובדי פייסבוק לאחר התקנת תוכנות זדוניות על המחשבים הניידים שלהם כתוצאה מביקור באתר מפתחים לנייד שהיה בו נפגע: אפל אומרת שהעובדים שלהם נדבקו "באמצעות אתר אינטרנט למפתחי תוכנה".
אפל הורגת את ג'אווה במאק כדי להילחם בתוכנות זדוניות כמו פלאשבק
אפל פרסמה ביום רביעי עדכון Java קטן למשתמשי OS X. העדכון הסיר למעשה את תוסף יישומון Java שבדרך כלל מותקן מראש בכל דפדפני האינטרנט ב- Mac. למה? ובכן, אפל ניסתה להתרחק מג'אווה מזה זמן רב, בעיקר בשל העובדה שרוב התוכנות הזדוניות מתפשטות באמצעות פגיעויות ג'אווה.
קח את טרויאני פלאשבק לאחרונה, לדוגמה. מיליוני מחשבי Mac נכללו מכיוון שהאקרים הצליחו לנצל פגיעות אבטחה בג'אווה בדפדפן. אתה יכול לבקר באתר גרוע עם יישומון Java פגום ולהידבק. לאחר העדכון השבוע, ג'אווה אינה כלולה יותר בדפדפנים כמו Safari.
כיצד לתקן שגיאות פלאגין חסרות ב- Mac [MacRx]
אם אתה משתמש Mac באינטרנט, רוב הסיכויים שנתקלת בכמה אתרים בהם תוכן מוטמע אינו מוצג כראוי. במקום זאת אתה מקבל סמל או הודעת שגיאה שאומרת חסר פלאגין, לעתים קרובות עם מעט פרטים נוספים על מה שחסר בדיוק.
אמנם אין מתקין יחיד שיפתור את כל בעיות התוספים החסרות, אך יש להתחיל מספר דברים נפוצים. אם אלה לא עובדים אתה יכול להעמיק בפורמטים לא נפוצים או בקודקים שנשכחו של פעם.
פיתוח iOS הופך את Objective-C לשפת התכנות השלישית הנפוצה ביותר
על פי א מחקר שנערך לאחרונה, פיתוח אפליקציות אייפון ואייפד בעל עקומת למידה גדולה יותר מאשר כל פלטפורמה ניידת אחרת. זה גם עולה למפתחים יותר מבחינת זמן והוצאות לפיתוח אפליקציית iOS מאשר יצירת אפליקציית Android, BlackBerry או Windows Phone.
למרות האתגרים הללו, iOS הגבירה את הפופולריות של Objective-C, שפת התכנות בשימוש אפל הן לפיתוח Mac והן ל- iOS - מה שהופך אותה לשפה השלישית בפופולריות ביותר עם מפתחים.
אורקל זוכה בניצחון חלקי נגד גוגל במקרה של הפרת זכויות יוצרים
לאחר דיון בסוף השבוע, חבר מושבעים פדרלי בסן פרנסיסקו העניק לאורקל ניצחון חלקי בכך שגילה את Google באשמת זכויות יוצרים הפרה ועם זאת נותרו סתומים בשאלה האם השימוש של גוגל בממשקי ה- Java של Java נכלל ב"שימוש הוגן ". חבר המושבעים מצא ש- Google הפרה כמות מינימלית של קוד המקור של ג'אווה עם השופט וויליאם אלסופ המציין כי אורקל תהיה זכאית רק לחוק. נזקים כתוצאה מכך. זה בהחלט לא מה שאורקל קיוותה לו וכאשר עורך דינו של אורקל הציע שהם זכאים ליותר מסתם נזקים סטטוטוריים, השופט וויליאם אלסופ העלה במהירות את הקיבוש על הרעיון הזה בהתבסס על כמות הקוד המינימלית שהופרה, וציין את מה שהם מחפשים כ"גבול עם מְגוּחָך."
אפל משחררת כלי הסרה טרויאני חדש לפלאשבק למשתמשי אריה ללא ג'אווה
הבא שני עדכוני אבטחה עצמאיים של Java ו תיקון אחרון כדי לזהות ולהסיר את טרויאני Flashback, אפל פרסמה כלי תוכנה נוסף להיפטר מ- Flashback במחשב Mac שבו פועל OS X Lion ללא התקנת Java.
פלאשבק הוא שמו של וירוס שהצליח להדביק Mac ולקשר אותו לרשת בוט של כ -600,000 מחשבי Mac אחרים. אם עדכנת את ה- Mac שלך עם תיקון ה- Java העדכני ביותר, אתה אמור להיות בסדר, אבל אפל סיפקה כלי חדש זה לאמצעי בטוח למשתמשי Mac שמריצים את Lion ללא Java כבר מותקן.