Михал Жданский Apple бүгін таңертең патч шығарды қауіпті Shellshock осалдықтары bash терминал қабығында, бұл болжамды түрде шабуылдаушыға Linux және OS X жүйелерінде осал жүйелерді толық бақылауға мүмкіндік берді. Apple бірнеше күн бұрын әдепкі параметрлерді пайдаланатын пайдаланушылардың көпшілігі қауіпсіз, өйткені олар кеңейтілген қолданбаны пайдаланбайды деп мәлімдеді. unix қызметтері. Сонымен бірге ол патчты тез шығаруға уәде берді. Осы арада ол да пайда болды бейресми жол, жүйенің осалдығын тексеру және оны түзету.
Бүгінгі таңда барлық пайдаланушылар осалдықты қарапайым жолмен түзете алады, себебі Apple өзінің соңғы операциялық жүйелеріне патч шығарды: OS X Mavericks, Mountain Lion және Lion. Жаңартуды жоғарғы мәзірдегі (Apple белгішесі) Бағдарламалық құралды жаңарту мәзірі арқылы немесе патч басқа жаңартулардың арасында пайда болатын Mac App Store дүкенінде орнатуға болады. Әлі бета нұсқасында тұрған соңғы OS X Yosemite операциялық жүйесі әлі патч алған жоқ, бірақ Apple оны алдағы жаңа бета нұсқасында шығаруы мүмкін, ал қазан айында шығуы жоспарланған өткір нұсқасы дерлік болады. әрине осалдықты түзетеді.
қызықты, 10.9.5 жаңартуды ұсынбайды
Қолмен қажет. http://support.apple.com/kb/DL1769
Жоқ, бұл bash процессорындағы unix ядросындағы қате емес.
Bash ядроның бөлігі емес және ол процессор емес.
Бұл тек серверлер үшін қауіпті емес пе? Яғни, егер пайдаланушы электрондық поштаның әрбір мағынасыздығын соқыр іске қоспаса?
Түзетулерді қолдануды ұмытпаңыз.
Мен OS X жұмыс үстелінің кең таралған қондырғысында тікелей эксплуатация туралы ойлай алмаймын (бұл ештеңе білдірмейді) ... бірақ бағдарламашы қоршаған ортаны месанитизациялау кезінде өмірді ұялшақтықпен жеңілдететін бір жерде төте жол болуы әбден мүмкін. Кейде бұл контексте DHCP-тің өте кең таралған қолданылуы туралы айтылады, бірақ мен бұл OS X жүйесінде де болғанын зерттеген жоқпын.
Тағы да - мұздатқышты қолданатын соңғы адам - хак лама.