Mixal Zdanski Apple bu səhər bir yamaq buraxdı təhlükəli Shellshock zəiflikləri bash terminal qabığında, ehtimal edilən hücumçuya həm Linux, həm də OS X-də həssas sistemlər üzərində tam nəzarəti əldə etməyə hipotetik imkan verdi. Apple bir neçə gün əvvəl bildirmişdi ki, standart parametrlərdən istifadə edən istifadəçilərin əksəriyyəti təhlükəsizdir, çünki onlar qabaqcıl parametrlərdən istifadə etmirlər. unix xidmətləri. Eyni zamanda, o, yamağın tez bir zamanda buraxılacağını vəd etdi. Bu arada o da peyda oldu qeyri-rəsmi yol, sistemin zəifliyini necə yoxlamaq və onu düzəltmək.
Bu gün bütün istifadəçilər zəifliyi sadə şəkildə düzəldə bilər, çünki Apple özünün ən son əməliyyat sistemləri: OS X Mavericks, Mountain Lion və Lion üçün yamaq buraxıb. Yeniləmə ya yuxarı menyuda (Apple işarəsi) Proqram Yeniləmə menyusu vasitəsilə və ya yamağın digər yeniləmələr arasında görünəcəyi Mac App Store-da quraşdırıla bilər. Hələ beta versiyada olan ən son əməliyyat sistemi OS X Yosemite hələ yamaq almayıb, lakin Apple yəqin ki, onu qarşıdan gələn yeni beta versiyasında buraxacaq və oktyabrda buraxılması planlaşdırılan kəskin versiya demək olar ki, olacaq. şübhəsiz ki, zəiflik düzəldilmişdir.
maraqlı, 10.9.5 sonra yeniləmə təklif etmir
Əl ilə tələb olunur. http://support.apple.com/kb/DL1769
Xeyr, bu, bash prosessorunda unix nüvəsində bir səhv deyil.
Bash nüvənin bir hissəsi deyil və prosessor deyil.
Yalnız serverlər üçün təhlükəli deyilmi? Yəni istifadəçi e-poçtdan hər bir cəfəngiyatı kor-koranə işlətməzsə?
Düzəlişləri tətbiq etməyinizə əmin olun.
Daha çox yayılmış OS X masa üstü quraşdırmasında birbaşa istismar haqqında düşünə bilmirəm (bu heç bir məna kəsb etmir)... amma çox mümkündür ki, bir proqramçı ətraf mühiti mezanitləşdirərkən həyatı həyasızcasına asanlaşdıran bir yerdə qısa yol var. Bəzən bu kontekstdə DHCP-nin son dərəcə ümumi istifadəsi qeyd olunur, lakin mən bunun OS X-də də olub-olmadığını öyrənməmişəm.
Bir daha - dondurmanı tətbiq edən sonuncu şəxs hack lamadır.