Apple ociąga się z poprawką

Brak zabezpieczenia w Javie, najpierw poprawione przez Sun ponad pół roku temu, jest nadal problemem w Mac OS X. Pomimo niedawnych poprawek zabezpieczenia w 10.5.7, kwestia nadal nie została załatwiona dla OS X.

article cover
AFP

Wprawdzie Java nie należy do własnych systemów Apple'a, jest dołączona automatycznie do OS X, i w takich sytuacjach firma jest nadal odpowiedzialna za wprowadzenie napraw od sprzedawców jako trzeciej strony. Java jest szczególnie istotna z kilku powodów. Po pierwsze, jest zainstalowana i domyślnie aktywna na OS X, poza tym jej międzyplatformowość czyni ją kuszącym celem dla hakerów; po trzecie: jest zwykle dostępna przez przeglądarkę, narażając na niebezpieczeństwo nawet przeciętnego użytkownika.

Konkretny słaby punkt w zabezpieczeniach, o którym tu mowa, jest problem techniczny - szczegóły można sprawdzić na blogu Sami Kovu, który odkrył problem. W skrócie, aplet Javy, ładujący się na przeglądarce, może wykonywać dowolny kod za zgodą użytkownika. Programista Landon Fuller oferuje rady, jak użytkownik Mac'a może się chronić: przede wszystkim, wyłączyć opcję "otwórz bezpieczne pliki po ściągnięciu" w Safari (co zawsze jest dobrym pomysłem) i wyłączyć wsparcie Javy w przeglądarce. Oczywiście, nie jest to szczególne obejście dla tych, którzy potrzebują apletu codziennie. Byłoby najlepiej, gdyby Apple wprowadził wersję Javy, w której Sun zdążyło już naprawić buga. Mimo to, większy problem pozostaje: firma powinna być bardziej ofensywna, gdy w grę wchodzi bezpieczeństwo, zamiast spoczywać na laurach za wyniki bezpieczeństwa.

Niedawne zatrudnienie Ivana Krstica, byłego szefa bezpieczeństwa w One Laptop Per Child (OLPC), jest być może krokiem w dobrym kierunku. Krstic pracował nad systemem zabezpieczeń Bitfrost dla OLPC, a zważywszy na to, że podstawowym obiektem OLPC były dzieci, Bitfrost był zaprojektowany tak, aby być niewidoczny dla zwykłego użytkownika, a jednak gwarantować dobre zabezpieczenia. To dokładnie ten rodzaj zabezpieczeń, jakich potrzebuje system operacyjny Maca.

Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas