Michal Ždanský Apple lage yon patch maten an vilnerabilite danjere Shellshock nan koki tèminal bash la, ki ipotetikman pèmèt yon moun ki ta atake jwenn kontwòl konplè sou sistèm vilnerab yo, tou de sou Linux ak OS X. Apple te deklare kèk jou de sa ke pifò itilizatè ki itilize paramèt default yo an sekirite paske yo pa itilize avanse. sèvis UNIX. An menm tan an, li te pwomèt yon lage rapid nan patch la. Antretan, li te parèt tou fason pa ofisyèl, ki jan yo teste vilnerabilite sistèm ak ranje li.
Jodi a, tout itilizatè yo ka ranje vilnerabilite a nan yon fason senp, paske Apple te lage yon patch pou dènye sistèm operasyon li yo: OS X Mavericks, Mountain Lion ak Lion. Aktyalizasyon a ka enstale swa atravè meni Mizajou Software nan meni an tèt la (ikòn Apple) oswa nan Mac App Store, kote patch la ap parèt pami lòt mizajou. Dènye sistèm opere OS X Yosemite, ki toujou nan vèsyon beta, poko resevwa yon patch, men Apple pral pwobableman lage li nan nouvo vèsyon beta k ap vini an, ak vèsyon byen file, ki pwograme pou lage nan mwa Oktòb, pral prèske. sètènman gen vilnerabilite a fiks.
enteresan, 10.9.5 Lè sa a, pa ofri aktyalizasyon a
Manyèlman obligatwa. http://support.apple.com/kb/DL1769
Non, se pa yon ensèk nan nwayo a Unix nan processeur bash la.
Bash se pa yon pati nan nwayo a epi li pa yon processeur.
Èske li pa danjere sèlman pou serveurs? Sa se, si itilizatè a pa je fèmen kouri tout istwa san sans soti nan imel la?
Asire w ou aplike kòrektif yo.
Mwen pa ka panse a yon eksplwatasyon dirèk nan yon enstalasyon OS X Desktop ki pi komen (ki pa vle di anyen) ... men li se byen posib ke gen yon chemen kout yon kote kote yon pwogramè titan te fè lavi pi fasil pandan y ap mesanitize env la. Pafwa yo mansyone itilizasyon DHCP trè komen nan kontèks sa a, men mwen pa t etidye si wi ou non sa a se ka a tou ak OS X.
Yon fwa ankò - dènye moun ki aplike glas la se lama Hack a.