มิชาล ชดันสกี้ Apple ออกแพตช์เมื่อเช้านี้ ช่องโหว่ Shellshock ที่เป็นอันตราย ในเชลล์เทอร์มินัล bash ซึ่งตามสมมุติฐานอนุญาตให้ผู้โจมตีสามารถควบคุมระบบที่มีช่องโหว่ได้อย่างสมบูรณ์ทั้งบน Linux และ OS X Apple ระบุเมื่อไม่กี่วันก่อนว่าผู้ใช้ส่วนใหญ่ที่ใช้การตั้งค่าเริ่มต้นนั้นปลอดภัยเนื่องจากไม่ได้ใช้ขั้นสูง บริการยูนิกซ์ ในเวลาเดียวกัน เขาได้สัญญาว่าจะปล่อยแพทช์อย่างรวดเร็ว ระหว่างนั้นเขาก็ปรากฏตัวขึ้นด้วย วิธีที่ไม่เป็นทางการ, วิธีทดสอบช่องโหว่ของระบบและแก้ไข
ปัจจุบัน ผู้ใช้ทุกคนสามารถแก้ไขช่องโหว่ด้วยวิธีง่ายๆ เนื่องจาก Apple ได้เปิดตัวแพตช์สำหรับระบบปฏิบัติการล่าสุด: OS X Mavericks, Mountain Lion และ Lion สามารถติดตั้งการอัปเดตผ่านเมนูการอัปเดตซอฟต์แวร์ในเมนูด้านบน (ไอคอน Apple) หรือใน Mac App Store ซึ่งแพตช์จะปรากฏพร้อมกับการอัปเดตอื่นๆ ระบบปฏิบัติการล่าสุด OS X Yosemite ที่ยังอยู่ในรุ่นเบต้ายังไม่ได้รับแพตช์ แต่ Apple อาจจะปล่อยในรุ่นเบต้าใหม่ที่กำลังจะมาถึง และเวอร์ชัน Sharp ซึ่งมีกำหนดวางจำหน่ายในเดือนตุลาคมนี้เกือบจะ มีการแก้ไขจุดอ่อนอย่างแน่นอน
น่าสนใจ 10.9.5 ไม่มีการอัพเดต
จำเป็นต้องใช้ด้วยตนเอง http://support.apple.com/kb/DL1769
ไม่ มันไม่ใช่จุดบกพร่องในเคอร์เนลยูนิกซ์ในโปรเซสเซอร์ทุบตี
Bash ไม่ได้เป็นส่วนหนึ่งของเคอร์เนลและไม่ใช่โปรเซสเซอร์
มันอันตรายสำหรับเซิร์ฟเวอร์เท่านั้นไม่ใช่หรือ? นั่นคือถ้าผู้ใช้ไม่ได้สุ่มสี่สุ่มห้าเรียกใช้เรื่องไร้สาระทุกอย่างจากอีเมล?
อย่าลืมใช้การแก้ไข
ฉันไม่สามารถคิดถึงการหาประโยชน์โดยตรงในการติดตั้งเดสก์ท็อป OS X ทั่วไปได้ (ซึ่งไม่มีความหมายอะไรเลย) ... แต่มันค่อนข้างเป็นไปได้ที่มีทางลัดอยู่ที่ไหนสักแห่งที่โปรแกรมเมอร์ทำให้ชีวิตง่ายขึ้นอย่างเขินอายในขณะที่ทำความสะอาดสิ่งแวดล้อม บางครั้งมีการกล่าวถึงการใช้ DHCP ที่พบบ่อยอย่างยิ่งในบริบทนี้ แต่ฉันไม่ได้ศึกษาว่าเป็นเช่นนั้นกับ OS X หรือไม่
อีกครั้ง คนสุดท้ายที่ทาฟรอสติ้งคือลามะแฮ็ก