| Mac kültü

Takip etme dünkü sürpriz açıklama Cuptertino'daki birden fazla çalışan bilgisayarının, bir iOS geliştiricisine yüklenen kötü niyetli bir sıfırıncı gün Java istismarı tarafından ele geçirildiğini forumda, saldırıya uğrayan sitenin sahibi, saldırıya uğradığını bilmediğini iddia ederek konuştu… Apple onunla hiç iletişime geçmedi bile. ona söyle.

Bugün erken saatlerde bildirildi Apple'ın bilgisayarları, Java'daki sıfır gün açığı nedeniyle tehlikeye atılmıştı.. Apple, kusuru tüm Mac'ler için düzeltmek için hızla bir güncelleme yayınladı, ancak bazı çalışanları saldırıya uğramadan önce değil.

Söz konusu hack, Apple'dan daha fazlasını etkiledi; Facebook ve Twitter gibi Silikon Vadisi devleri de tehlikeye girdi. Bilgisayar korsanları, en büyük teknoloji şirketlerinin bazı bilgisayarlarına tam olarak nasıl erişebildi? Kaynak, iPhone geliştirme için tek bir web forumudur.

Takip etme bugünün büyük hikayesi Apple'daki bir dizi çalışan bilgisayarının sıfır gün Java istismarının ardından güvenliğinin ihlal edildiğini bildiren Oracle, Java 7 için güncelleme 15'i ve Java 6 için güncelleme 41'i yayınladı.

Neyin güncellendiğine dair özel bir açıklama olmasa da, hem Apple'ı hem de Facebook'u tehlikeye atan güvenlik açığını düzelttiğine inanmak için mükemmel bir neden var.

Ne oldu?

Apple'a göre, Java'daki bir güvenlik açığı nedeniyle çalışanlarının "az sayıda" bilgisayarının güvenliği ihlal edildi.

Nasıl oldu?

Görünüşe göre bu sıfır gün istismarı, birkaç Facebook çalışanı olan bir mobil geliştirici web sitesini ziyaret etmenin bir sonucu olarak dizüstü bilgisayarlarına kötü amaçlı yazılım yüklenmiş olması güvenliği ihlal edildi: Apple, çalışanlarına "yazılım geliştiricileri için bir web sitesi aracılığıyla" virüs bulaştığını söyledi.

Apple, bu Çarşamba OS X kullanıcıları için küçük bir Java güncellemesi yayınladı. Güncelleme, genellikle Mac'teki tüm web tarayıcılarında önceden yüklenmiş olarak gelen Java uygulaması eklentisini etkili bir şekilde kaldırdı. Niye ya? Apple, çoğu kötü amaçlı yazılımın Java güvenlik açıkları yoluyla yayılması nedeniyle bir süredir Java'dan uzaklaşmaya çalışıyor.

al son Flashback truva atı, Örneğin. Bilgisayar korsanları tarayıcıda Java'daki bir güvenlik açığından yararlanabildikleri için milyonlarca Mac oluşturuldu. Bozuk bir Java uygulamasına sahip kötü bir siteyi ziyaret edebilir ve virüs bulaşabilirsiniz. Bu haftaki güncellemeden sonra Java artık Safari gibi tarayıcılara dahil edilmeyecek.

İnternette bir Mac kullanıcısıysanız, gömülü içeriğin doğru şekilde görüntülenmediği birkaç web sitesine rastlamış olabilirsiniz. Bunun yerine bir simge veya bir hata mesajı alıyorsunuz Eksik Eklenti, genellikle tam olarak neyin eksik olduğuna dair birkaç ek ayrıntıyla.

Eksik eklenti sorunlarını çözecek tek bir yükleyici olmasa da, başlamak için birkaç ortak nokta vardır. Bunlar işe yaramazsa, yaygın olmayan formatları veya geçmiş yılların unutulmuş kodeklerini daha derinden inceleyebilirsiniz.

göre son çalışma, iPhone ve iPad uygulama geliştirme, diğer tüm mobil platformlardan daha büyük bir öğrenmeye sahiptir. Ayrıca geliştiricilere bir iOS uygulaması geliştirmek, Android, BlackBerry veya Windows Phone uygulaması oluşturmaktan daha fazla zaman ve harcama maliyeti getirir.

Bu zorluklara rağmen iOS, programlama dili Objective-C'nin popülaritesini artırdı. Apple tarafından hem Mac hem de iOS geliştirme için kullanılır - bu onu en popüler üçüncü dil yapar. geliştiriciler

Bir hafta sonu görüşmesinden sonra, San Francisco'daki bir federal jüri, Google'ı telif hakkı suçundan suçlu bularak Oracle'a kısmi bir zafer verdi. ihlal, ancak Google'ın Java API'lerini kullanımının "adil kullanım" kapsamına girip girmediği konusunda çıkmazda kaldı. Jüri, Google'ın Yargıç William Alsup ile minimum miktarda Java kaynak kodunu ihlal etti ve Oracle'ın yalnızca yasal haklara sahip olacağını belirtti. sonucunda zararlar. Bu kesinlikle Oracle'ın umduğu şey değildi ve Oracle'ın avukatı, yasal zararlardan daha fazlasını hak ettiklerini öne sürerken, Yargıç William Alsup, ihlal edilen minimum kod miktarına dayanarak bu nosyona çabucak kibosh koydu ve aradıklarını "sınırda sınır" olarak belirtti. saçma."

Takip etme iki bağımsız Java güvenlik güncellemesi ve son bir yama Flashback truva atını algılamak ve kaldırmak için Apple, Java yüklü olmayan OS X Lion çalıştıran bir Mac'te Flashback'ten kurtulmak için başka bir yazılım aracı yayınladı.

Flashback, bir Mac'e bulaşabilen ve onu yaklaşık 600.000 diğer Mac'ten oluşan bir botnet'e bağlayabilen bir virüsün adıdır. Mac'inizi en son Java yaması ile güncellediyseniz, sorun değil, ancak Apple, Java'nın zaten yüklü olmadığı Lion çalıştıran Mac kullanıcıları için güvenli önlem için bu yeni aracı sağlamıştır.