Sistem Operasi Paling Selamat
Apple mengatakan bahawa sistem operasi mereka iaitu Mac OS X adalah sistem operasi yang paling selamat di dunia (Nick, 2009). Itu mungkin benar jika dibandingkan dengan reputasi Windows. Tetapi kini reputasi Apple tersebut sedang di hapuskan oleh satu masalah Java kerana Apple tidak membuat sebarang naiktaraf untuk membetulkan masalah daripada Java tersebut. Pengguna Apple sedang diancam keselamatan mereka daripada penggunaan Java versi yang tidak dikemaskini (Dan, 2009). Memalukan.
Semua, Kecuali Apple
Sehingga kini kesemua sistem operasi yang menggunakan Java telahpun membuat kemaskini terhadap masalah yang berlaku tersebut, hanya tinggal Apple yang tidak lagi membuat kemaskini tersebut. Sementara pihak Apple mengeluarkan kemaskini terhadap masalah terbabit, beberapa pakar sekuriti menasihatkan agar pengguna Mac mematikan fungsi Java didalam pelayar internet mereka. Masalah tersebut telahpun di jumpai oleh Sami Koivu pada Ogos 2008 dan dibaiki oleh Sun pada Disember tahun tersebut, ini bermakna dengan kata lain pengguna Apple sedang menggunakan Java versi yang mengandungi masalah yang dijumpai lebih setengah tahun yang lalu. Versi Java tersebut digunakan oleh pengguna Apple termasuklah Mac OS X versi yang terkini, 10.5.7 masih tidak membetulkan masalah tersebut.
Teori Dibuktikan
Teori tersebut dibuktikan oleh Landon Fuller didalam blognya yang menyatakan bagaimana eksploitasi tersebut dapat digunakan oleh penggodam dalam menjalankan kod Java didalam sistem Mac OS X tanpa memerlukan kebenaran pengguna. Jika anda menggunakan Mac OS X, ada dapat mencuba dan melihat kebenaran disebalik teori yang dikemukan oleh Landon di sini. Apabila K memasuki laman tersebut, K tidak dapat menjalankan applet tersebut dengan baik, kemungkinan berlaku masalah intergrasi antara sistem operasi ataupun Java K menghalang code tersebut daripada dijalankan. K menggunakan Linux.
Java Kemudahan Yang Merbahaya
Setiap teknologi ada kebaikkan dan ada keburukan, Java terkenal sebagai salah satu bahasa pengaturcaraan yang berorentasikan objek. Terkenal dengan kata-kata "write once, run everywhere" - tulis sekali, jalankan dimana-mana. Tetapi situasi sekarang ini memungkinkan terjadinya perkara yang berlainan iaitu "write once, exploit everywhere" - tulis sekali, eksploitasi dimana-mana (Thom, 2009) ataupun "write once, own everyone" - tulis sekali, kuasai semua orang (Julien, 2009). Dengan kata yang lebih mudah, aplikasi Java yang ditulis mampu digunakan dimana-mana platform sistem operasi selagi mana sistem tersebut mempunyai sokongan terhadap Java. Oleh itu dapat diringkaskan bahawa risiko Java yang dilihat kepada Mac OS X ini sekaligus menunjukkan bahayanya Java jika tidak diberikan perhatian sepenuhnya didalam bidang sekuriti.
Untuk mereka yang memahami bahasa pengaturcaraan Java, anda disarankan untuk membaca penulisan Julien tentang perkara ini yang mana dia adalah salah seorang peserta didalam pertandingan Pwn2Own yang berjaya menggodam Firefox dan Safari didalam Mac OS X[1] menggunakan permasalahan Java ini dengan bantuan daripada Sami Koivu sendiri.
Nasihat Pakar
Selagi pihak Apple tidak mengeluarkan sebarang naik taraf berkaitan dengan isu ini, semua pengguna Apple disarankan untuk menutup kemampuan Java didalam pelayar interent mereka (Sam, 2009). Untuk melakukan perkara ini,
Kemungkinan juga terdapat mereka yang memasukkan kod Java yang mempunyai kebolehan yang sama didalam lampiran didalam emel (Rob, 2009). Oleh itu diharapkan pengguna Mac berhati-hati dengan setiap lampiran emel mereka.
Info Tambahan
[1] Didalam pertandingan tersebut Safari dan Firefox telah digodam menggunakan exploitasi Java ini. Tetapi disebabkan permasalahan ini telah pun di rekodkan oleh pihak Java dan Apple pada masa tersebut, penggodaman tersebut tidak diambil kira didalam pertandingan Pwn2Own tersebut. Walaupun begitu perkara tersebut menunjukkan bahawa eksploitasi Mac OS X menggunakan pelayar internet tersebut adalah benar.
Rujukan
Dan, M. (2009) Dikeluarkan pada 20 Mei 2009. Apple lags on Java security fix in OS X. Hiper-rangkai: www.macworld.com
Thom, H. (2009) Dikeluarkan pada 19 Mei 2009. 9 Month Old Critical Java Vuln. Still Not Patched in Mac OS X. Hiper-rangkai: www.osnews.com
Julien, T. (2009) Dikeluarkan pada 19 Mei 2009. Write once, own everyone, Java deserialization issues. Hiper-rangkai: log.cr0.org
Landon, F. (2009) Dikeluarkan pada 19 Mei 2009. Critical Mac OS X Java Vulnerabilities. Hiper-rangkai: andonf.bikemonkey.org
Nick, F. (2009) Dikeluarkan pada 21 Mei 2009. 'Secure Apple' ignores serious Java flaw. Hiper-rangkai: www.fudzilla.com
Rob, G. (2009) Dikeluarkan pada 20 Mei 2009. Close the Java security hole in many browsers. Hiper-rangkai: www.macworld.com
Sam, O. (2009) Dikeluarkan pada 20 Mei 2009. Security firm warns of Java vulnerability in Mac OS X. Hiper-rangkai: www.appleinsider.com
Apple mengatakan bahawa sistem operasi mereka iaitu Mac OS X adalah sistem operasi yang paling selamat di dunia (Nick, 2009). Itu mungkin benar jika dibandingkan dengan reputasi Windows. Tetapi kini reputasi Apple tersebut sedang di hapuskan oleh satu masalah Java kerana Apple tidak membuat sebarang naiktaraf untuk membetulkan masalah daripada Java tersebut. Pengguna Apple sedang diancam keselamatan mereka daripada penggunaan Java versi yang tidak dikemaskini (Dan, 2009). Memalukan.
Semua, Kecuali Apple
Sehingga kini kesemua sistem operasi yang menggunakan Java telahpun membuat kemaskini terhadap masalah yang berlaku tersebut, hanya tinggal Apple yang tidak lagi membuat kemaskini tersebut. Sementara pihak Apple mengeluarkan kemaskini terhadap masalah terbabit, beberapa pakar sekuriti menasihatkan agar pengguna Mac mematikan fungsi Java didalam pelayar internet mereka. Masalah tersebut telahpun di jumpai oleh Sami Koivu pada Ogos 2008 dan dibaiki oleh Sun pada Disember tahun tersebut, ini bermakna dengan kata lain pengguna Apple sedang menggunakan Java versi yang mengandungi masalah yang dijumpai lebih setengah tahun yang lalu. Versi Java tersebut digunakan oleh pengguna Apple termasuklah Mac OS X versi yang terkini, 10.5.7 masih tidak membetulkan masalah tersebut.
Teori Dibuktikan
Teori tersebut dibuktikan oleh Landon Fuller didalam blognya yang menyatakan bagaimana eksploitasi tersebut dapat digunakan oleh penggodam dalam menjalankan kod Java didalam sistem Mac OS X tanpa memerlukan kebenaran pengguna. Jika anda menggunakan Mac OS X, ada dapat mencuba dan melihat kebenaran disebalik teori yang dikemukan oleh Landon di sini. Apabila K memasuki laman tersebut, K tidak dapat menjalankan applet tersebut dengan baik, kemungkinan berlaku masalah intergrasi antara sistem operasi ataupun Java K menghalang code tersebut daripada dijalankan. K menggunakan Linux.
Java Kemudahan Yang Merbahaya
Setiap teknologi ada kebaikkan dan ada keburukan, Java terkenal sebagai salah satu bahasa pengaturcaraan yang berorentasikan objek. Terkenal dengan kata-kata "write once, run everywhere" - tulis sekali, jalankan dimana-mana. Tetapi situasi sekarang ini memungkinkan terjadinya perkara yang berlainan iaitu "write once, exploit everywhere" - tulis sekali, eksploitasi dimana-mana (Thom, 2009) ataupun "write once, own everyone" - tulis sekali, kuasai semua orang (Julien, 2009). Dengan kata yang lebih mudah, aplikasi Java yang ditulis mampu digunakan dimana-mana platform sistem operasi selagi mana sistem tersebut mempunyai sokongan terhadap Java. Oleh itu dapat diringkaskan bahawa risiko Java yang dilihat kepada Mac OS X ini sekaligus menunjukkan bahayanya Java jika tidak diberikan perhatian sepenuhnya didalam bidang sekuriti.
Untuk mereka yang memahami bahasa pengaturcaraan Java, anda disarankan untuk membaca penulisan Julien tentang perkara ini yang mana dia adalah salah seorang peserta didalam pertandingan Pwn2Own yang berjaya menggodam Firefox dan Safari didalam Mac OS X[1] menggunakan permasalahan Java ini dengan bantuan daripada Sami Koivu sendiri.
Nasihat Pakar
Selagi pihak Apple tidak mengeluarkan sebarang naik taraf berkaitan dengan isu ini, semua pengguna Apple disarankan untuk menutup kemampuan Java didalam pelayar interent mereka (Sam, 2009). Untuk melakukan perkara ini,
- Safari - Safari > Preference, pilih tab Security dan padamkan tanda di "Enable Java".
- Firefox - Edit > Preference, pilih tab Content dan padamkan tanda di "Enable Java".
Kemungkinan juga terdapat mereka yang memasukkan kod Java yang mempunyai kebolehan yang sama didalam lampiran didalam emel (Rob, 2009). Oleh itu diharapkan pengguna Mac berhati-hati dengan setiap lampiran emel mereka.
Info Tambahan
[1] Didalam pertandingan tersebut Safari dan Firefox telah digodam menggunakan exploitasi Java ini. Tetapi disebabkan permasalahan ini telah pun di rekodkan oleh pihak Java dan Apple pada masa tersebut, penggodaman tersebut tidak diambil kira didalam pertandingan Pwn2Own tersebut. Walaupun begitu perkara tersebut menunjukkan bahawa eksploitasi Mac OS X menggunakan pelayar internet tersebut adalah benar.
Rujukan
Dan, M. (2009) Dikeluarkan pada 20 Mei 2009. Apple lags on Java security fix in OS X. Hiper-rangkai: www.macworld.com
Thom, H. (2009) Dikeluarkan pada 19 Mei 2009. 9 Month Old Critical Java Vuln. Still Not Patched in Mac OS X. Hiper-rangkai: www.osnews.com
Julien, T. (2009) Dikeluarkan pada 19 Mei 2009. Write once, own everyone, Java deserialization issues. Hiper-rangkai: log.cr0.org
Landon, F. (2009) Dikeluarkan pada 19 Mei 2009. Critical Mac OS X Java Vulnerabilities. Hiper-rangkai: andonf.bikemonkey.org
Nick, F. (2009) Dikeluarkan pada 21 Mei 2009. 'Secure Apple' ignores serious Java flaw. Hiper-rangkai: www.fudzilla.com
Rob, G. (2009) Dikeluarkan pada 20 Mei 2009. Close the Java security hole in many browsers. Hiper-rangkai: www.macworld.com
Sam, O. (2009) Dikeluarkan pada 20 Mei 2009. Security firm warns of Java vulnerability in Mac OS X. Hiper-rangkai: www.appleinsider.com
8 ulasan:
maknenye secanggih2 pc Apple yg gune Mac OS tu ade la jugak die punye kekurangan...owhhh...
lili - ada.. kelemahan utamanya diorang jarang ada maslah, tapi kalau ada masalah, lambattttttt nak selesaikan
owh...erm..K penah tules ttg Operating systm sume n die punye perbandingan x..kalo ade lili rase nk bc ttg tu la..perbandingan linux,windows n Mac OS..
lili.. macam pernah.. tapi macam tak pulak :D
sebab panjang la tajuk tu. kang bersiri2.. nanti K buat slow2 :D
pergh..
nasib bek aku tak guna Mac..(xde duit sbnarnya..)
akmal - sama la kita (tak de duit jugak) :D
tapi aku guna linux ni dah kita macam guna mac la sikit2.. sebab bapak diorang sama.. unix system :)
Untuk Opera, klik F12 dan hilangkan tanda pada "Enable Java". Yay.
P/S: Teringin gak nak beli Macbook satu. Nantilah bila dah kaya-raya nanti.
MK - bila la tu nak kayanya..
:D
kalau nak beli, beli je la. :)
aku kalau beli mac, hanya satu sebab...
iLife tak pun final cut pro.. ada lagi ke tak ek?
Catat Ulasan