Apple bugun ertalab yamoq chiqardi xavfli Shellshock zaifliklari bash terminal qobig'ida, bu taxminiy ravishda bo'lajak tajovuzkorga Linux va OS X da zaif tizimlar ustidan to'liq nazoratni qo'lga kiritish imkonini berdi. Apple bir necha kun oldin standart sozlamalardan foydalanadigan ko'pchilik foydalanuvchilar xavfsiz ekanligini aytdi, chunki ular ilg'or dasturlardan foydalanmaydilar. unix xizmatlari. Shu bilan birga, u yamoqni tezda chiqarishga va'da berdi. Bu orada u ham paydo bo'ldi norasmiy usul, tizim zaifligini qanday tekshirish va uni tuzatish.
Bugungi kunda barcha foydalanuvchilar zaiflikni oddiy tarzda tuzatishi mumkin, chunki Apple o'zining so'nggi operatsion tizimlari: OS X Mavericks, Mountain Lion va Lion uchun yamoqni chiqardi. Yangilanishni yuqori menyudagi dasturiy ta'minotni yangilash menyusi (Apple belgisi) yoki Mac App Store do'konida o'rnatish mumkin, bu erda yamoq boshqa yangilanishlar orasida paydo bo'ladi. Hali beta-versiyada bo'lgan so'nggi operatsion tizim OS X Yosemite hali yamoqni olmagan, ammo Apple uni yaqinlashib kelayotgan yangi beta-versiyasida chiqarishi mumkin va oktyabr oyida chiqarilishi rejalashtirilgan keskin versiyasi deyarli bo'ladi. albatta zaiflik tuzatilgan.
qiziqarli, 10.9.5 keyin yangilashni taklif qilmaydi
Qo'lda talab qilinadi. http://support.apple.com/kb/DL1769
Yo'q, bu bash protsessoridagi unix yadrosidagi xato emas.
Bash yadroning bir qismi emas va u protsessor emas.
Bu faqat serverlar uchun xavfli emasmi? Ya'ni, agar foydalanuvchi elektron pochtadan har bir bema'nilikni ko'r-ko'rona ishlatmasa?
Tuzatishlarni qo'llaganingizga ishonch hosil qiling.
Ko'proq keng tarqalgan OS X ish stoli o'rnatilishida to'g'ridan-to'g'ri ekspluatatsiya haqida o'ylay olmayman (bu hech narsani anglatmaydi) ... lekin dasturchi envni mezanitizatsiya qilishda uyatchanlik bilan hayotni osonlashtirgan yorliq bo'lishi mumkin. Ba'zida bu kontekstda DHCP-dan juda keng tarqalgan foydalanish haqida gap boradi, lekin men OS X bilan ham shunday ekanligini o'rganmaganman.
Yana bir bor - sovuqni qo'llaydigan oxirgi odam - bu hack llama.