ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (নভেম্বর 2024)
গত বৃহস্পতিবার প্রকাশিত এক বিশাল ওএস এক্স আপডেটে ওএস এক্স মাউন্টেন লায়নের একটি গুরুতর জাভা ত্রুটি বন্ধ করেছিল অ্যাপল।
অ্যাপল ম্যাক ওএস এক্স মাউন্টেন লায়নটিতে ২১ টি সুরক্ষা গর্ত বন্ধ করে দিয়েছে, এর মধ্যে ১১ টি রিমোট কোডের কার্যকরকরণের ত্রুটি ছিল বলে সংস্থাটি জানিয়েছে। ওএস এক্স মাউন্টেন লায়ন ভি 10.8.3 আপডেটটি ম্যাক ওএস এক্স-এর জাভা 6-তে 30 অসামান্য সমস্যা প্যাচ করার ঠিক এক মাস পরে আসে Java
অ্যাপল এই আপডেটে জাভা-বি বাগগুলিকে সম্বোধন করার সময়, এই আপডেটের মধ্যে সবচেয়ে আকর্ষণীয় প্যাচটি এখনও জাভা সম্পর্কিত ছিল। অ্যাপল তার প্রকাশিত নোটগুলিতে জানিয়েছে, ওএস এক্স-এর কোর টাইপ উপাদানগুলির একটি বাগ একটি দূষিত ওয়েবসাইটটিকে জাভা ওয়েব স্টার্ট অ্যাপ্লিকেশন চালু করার অনুমতি দিতে পারে, জাভা প্লাগ-ইন অক্ষম করা থাকলেও অ্যাপল প্রকাশিত নোটগুলিতে বলেছে।
"আপনারা যে ব্রাউজারে জাভা বন্ধ করে দেওয়ার প্রয়োজনীয় পছন্দসই প্রভাব ছিল না তা খুঁজে পাওয়ার জন্য যে কেউ জাভার বিরুদ্ধে অ্যাপলের নতুন নতুন কঠোরতার উপর নির্ভর করছে তার জন্য অবাক হওয়ার কিছু হবে!" সোফসের এশিয়া-প্রশান্ত মহাসাগরীয় অঞ্চলের প্রযুক্তি প্রধান পল ডকলিন নেকেড সিকিউরিটিতে লিখেছিলেন।
অ্যাপল ব্রাউজারে জাভা প্লাগইনটি সম্প্রতি ব্যবহার না করা থাকলে স্বয়ংক্রিয়ভাবে অক্ষম করতে অতীতে বেশ কয়েকটি বৈশিষ্ট্য সক্ষম করেছে এবং সাম্প্রতিকতম আপডেটটি জাভাটির পুরানো সংস্করণটি সম্প্রতি আপডেট না করা থাকলে অক্ষম করে। এই বাগের অর্থ ব্রাউজারে জাভা অক্ষম করা ম্যাক্সকে আক্রমণ থেকে কোনও সুরক্ষিত করে না।
সুরক্ষা সংশোধন
সর্বশেষ ম্যাক ওএস এক্স মাউন্টেন লায়ন আপডেটে নির্ধারিত দুর্বলতার মধ্যে ১১ টি রিমোট কোড প্রয়োগের অনুমতি দেওয়ার জন্য ব্যবহার করা যেতে পারে বলে অ্যাপল জানিয়েছে। তথ্য ফাঁস এবং ভুল প্রমাণীকরণ সম্পর্কিত ফিক্সগুলি ছিল, ডাকলিন আরও উল্লেখ করেছিলেন। লগইন উইন্ডোটির সাথে কীভাবে ভয়েসওভার ইন্টারঅ্যাক্ট করেছে তার একটি ত্রুটি, কীবোর্ড অ্যাক্সেস সহ কোনও ব্যক্তিকে সিস্টেম পছন্দগুলি নিয়ন্ত্রণ প্যানেল আরম্ভ করার অনুমতি দেয় এবং লগইনের আগে সিস্টেম কনফিগারেশন বিশদ পরিবর্তন করে।
"একাই সুরক্ষার কারণে, আপডেটটি দ্রুত প্রয়োগের পক্ষে ভাল বলে মনে হচ্ছে, " ডাক্লিন বলেছেন।
"নিরাপদ" ফাইলের প্রকারগুলি অক্ষম করুন
এফ-সিকিউর সম্পর্কিত সিকিউরিটি গবেষক শান সুলিভান উল্লেখ করেছেন যে নতুন আপডেটে ডিফল্টরূপে সক্ষম হওয়া অ্যাপল "ডাউনলোডের পরে" ওপেন 'নিরাপদ' ফাইল রয়েছে। "নিরাপদ" ফাইলগুলির মধ্যে ছবি, পিডিএফ ফাইল, সিনেমা, শব্দ, নথি এবং সংরক্ষণাগার অন্তর্ভুক্ত রয়েছে। যখন এগুলি সর্বাধিক ব্যবহৃত ফাইল হয় তবে এটিকে ভুলে যাবেন না যে সবচেয়ে সাধারণ আক্রমণকারী ভেক্টর। কল্পনা করুন যে কোনও ক্ষতিকারক ওয়েব পৃষ্ঠা আপনার অনুমতি ছাড়াই আপনার কম্পিউটারে একটি পিডিএফ ফাইল ডাউনলোড করে। অপারেটিং সিস্টেমটি আপনার মেশিনে স্বয়ংক্রিয়ভাবে ডাউনলোড হওয়া ফাইলগুলি না দেওয়ার পরিবর্তে বিশেষজ্ঞরা ফাইলগুলি ম্যানুয়ালি খোলার পরামর্শ দেন।
সুলিভান পরামর্শ দিয়েছিলেন, "আপনি সেই বিশেষ বাক্সটি অনিচ্ছুক করার বিষয়ে বিবেচনা করতে পারেন।"
এখন হালনাগাদ করুন
সফটওয়্যার স্থিতিশীলতা এবং সামঞ্জস্যতা উন্নত করতে অ্যাপল কিছু নতুন বৈশিষ্ট্যও অন্তর্ভুক্ত করেছিল, যেমন ম্যাক অ্যাপ স্টোরে আইটিউনস উপহার কার্ডগুলি ছাড়ানোর ক্ষমতা যুক্ত করা, উইন্ডোজ 8 এর জন্য বুট শিবির সমর্থন বাড়ানো, এবং মাইক্রোসফ্ট এক্সচেঞ্জের সাথে মেল অ্যাপের সামঞ্জস্যতা উন্নত করা। আপডেটটি সাফারি ওয়েব ব্রাউজার সহ বিভিন্ন অ্যাপ্লিকেশনগুলিতে বাগগুলি সমাধান করেছে।
ওএস এক্স মাউন্টেন লায়ন ভি 10.8.3 আপডেটটি সফ্টওয়্যার আপডেট প্রক্রিয়াটির মাধ্যমে ব্যবহারকারীদের জন্য উপলব্ধ।