Apple julkaisi korjaustiedoston tänä aamuna vaarallisia Shellshock-haavoittuvuuksia bash-päätteen kuoressa, joka mahdollisti mahdollisen hyökkääjän saada täydellisen hallinnan haavoittuvista järjestelmistä sekä Linuxissa että OS X:ssä. Apple totesi muutama päivä sitten, että useimmat oletusasetuksia käyttävät käyttäjät ovat turvassa, koska he eivät käytä edistyneitä järjestelmiä. unix-palvelut. Samalla hän lupasi päivityksen nopean julkaisun. Sillä välin hän myös ilmestyi epävirallisella tavalla, kuinka testata järjestelmän haavoittuvuutta ja korjata se.
Nykyään kaikki käyttäjät voivat korjata haavoittuvuuden yksinkertaisella tavalla, koska Apple on julkaissut korjaustiedoston uusimmille käyttöjärjestelmilleen: OS X Mavericks, Mountain Lion ja Lion. Päivitys voidaan asentaa joko ylävalikon Ohjelmistopäivitys-valikon kautta (Apple-kuvake) tai Mac App Storesta, jossa korjaustiedosto näkyy muiden päivitysten joukossa. Uusin käyttöjärjestelmä OS X Yosemite, joka on vielä beta-versiossa, ei ole vielä saanut korjaustiedostoa, mutta Apple todennäköisesti julkaisee sen tulevassa uudessa beta-versiossa, ja lokakuussa julkaistava terävä versio on melkein haavoittuvuus on varmasti korjattu.
mielenkiintoinen, 10.9.5 ei sitten tarjoa päivitystä
Pakollinen manuaalisesti. http://support.apple.com/kb/DL1769
Ei, se ei ole vika bash-prosessorin unix-ytimessä.
Bash ei ole osa ydintä eikä prosessori.
Eikö se ole vaarallista vain palvelimille? Eli jos käyttäjä ei sokeasti aja jokaista hölynpölyä sähköpostista?
Muista ottaa korjaukset käyttöön.
En voi ajatella suoraa hyväksikäyttöä yleisemmässä OS X -työpöytäasennuksessa (mikä ei tarkoita mitään)... mutta on täysin mahdollista, että jossain on pikakuvake, jossa ohjelmoija ilkivallalla helpotti elämää samalla kun mesanitisoi ympäristöä. Joskus tässä yhteydessä mainitaan erittäin yleinen DHCP:n käyttö, mutta en ole tutkinut, onko näin myös OS X:n kohdalla.
Jälleen kerran - viimeinen kuorrutuksen levittäjä on hakkilaama.