Michal Ždanský Apple ħarġet garża dalgħodu vulnerabbiltajiet perikolużi ta' Shellshock fil-qoxra tat-terminal bash, li ipotetikament ippermetta li attakkant li jixtieq jikseb kontroll sħiħ fuq is-sistemi vulnerabbli, kemm fuq Linux kif ukoll fuq OS X. Apple iddikjarat ftit jiem ilu li l-biċċa l-kbira tal-utenti li jużaw is-settings default huma sikuri minħabba li mhumiex qed jużaw avvanzati servizzi unix. Fl-istess ħin, huwa wiegħed rilaxx ta 'malajr tal-garża. Sadanittant, deher ukoll mod mhux uffiċjali, kif tittestja l-vulnerabbiltà tas-sistema u tirranġaha.
Illum, l-utenti kollha jistgħu jiffissaw il-vulnerabbiltà b'mod sempliċi, minħabba li Apple ħarġet garża għall-aħħar sistemi operattivi tagħha: OS X Mavericks, Mountain Lion u Lion. L-aġġornament jista 'jiġi installat jew permezz tal-menu Aġġornament tas-Software fil-menu ta' fuq (ikona Apple) jew fil-Mac App Store, fejn il-garża se tidher fost aġġornamenti oħra. L-aħħar sistema operattiva OS X Yosemite, li għadha fil-verżjoni beta, għadha ma rċevietx garża, iżda Apple probabbilment se tirrilaxxha fil-verżjoni beta ġdida li jmiss, u l-verżjoni sharp, li hija skedata għal rilaxx f'Ottubru, kważi se tirrilaxxaha. ċertament għandhom il-vulnerabbiltà ffissata.
interessanti, 10.9.5 imbagħad ma joffrix l-aġġornament
Meħtieġa manwalment. http://support.apple.com/kb/DL1769
Le, mhuwiex bug fil-kernel unix fil-proċessur bash.
Bash mhuwiex parti mill-qalba u mhuwiex proċessur.
Mhux perikoluż biss għas-servers? Jiġifieri, jekk l-utent ma jmexxix bl-addoċċ kull nonsense mill-email?
Kun żgur li tapplika l-iffissar.
Ma nistax naħseb ta 'sfruttament dirett f'installazzjoni tad-desktop OS X aktar komuni (li ma jfisser xejn)... iżda huwa pjuttost possibbli li hemm shortcut x'imkien fejn programmatur bashfully għamel il-ħajja aktar faċli filwaqt li mesanitizing l-env. Xi drabi l-użu estremament komuni ta 'DHCP jissemma f'dan il-kuntest, iżda ma studjajtx jekk dan huwiex ukoll il-każ ma' OS X.
Għal darb'oħra - l-aħħar persuna li tapplika l-ġlata hija l-hack llama.