Apple huet de Moien e Patch verëffentlecht geféierlech Shellshock Schwachstelle an der Bash-Terminal-Shell, déi hypothetesch erlaabt e géifen Ugräifer komplett Kontroll iwwer vulnérabel Systemer ze kréien, souwuel op Linux an OS X. Apple huet virun e puer Deeg festgehalen datt déi meescht Benotzer déi Standardastellunge benotzen sécher sinn, well se net fortgeschratt benotzen unix Servicer. Zur selwechter Zäit huet hien eng séier Verëffentlechung vum Patch versprach. An der Tëschenzäit ass hien och opgetaucht inoffiziell Manéier, Wéi d'System Schwachstelle testen a fixéieren.
Haut kënnen all Benotzer d'Schwachheet op eng einfach Manéier fixéieren, well Apple e Patch fir seng lescht Betribssystemer verëffentlecht huet: OS X Mavericks, Mountain Lion a Lion. Den Update kann entweder iwwer de Software Update Menu am Topmenü (Apple Ikon) oder am Mac App Store installéiert ginn, wou de Patch ënner anerem Updates erschéngt. Déi lescht Betriebssystem OS X Yosemite, deen nach ëmmer an der Beta Versioun ass, huet nach kee Patch kritt, awer Apple wäert et wahrscheinlech an der kommender neier Beta Versioun erausginn, an déi schaarf Versioun, déi am Oktober verëffentlecht ass, wäert bal bal sécherlech der Schwachstelle fix.
interessant, 10.9.5 bitt dann net den Update
Manuell erfuerderlech. http://support.apple.com/kb/DL1769
Nee, et ass kee Feeler am Unix Kernel am Bash Prozessor.
Bash ass keen Deel vum Kernel an et ass kee Prozessor.
Ass et net nëmme geféierlech fir Serveren? Dat ass, wann de Benotzer net blann all Blödsinn aus der E-Mail leeft?
Vergewëssert Iech d'Fixatiounen z'applizéieren.
Ech kann net un en direkten Ausbeutung an enger méi üblecher OS X Desktop Installatioun denken (wat näischt heescht) ... awer et ass ganz méiglech datt et iergendwou eng Ofkiirzung gëtt wou e Programméierer d'Liewe méi einfach gemaach huet wärend den Env. Heiansdo gëtt déi extrem heefeg Notzung vun DHCP an dësem Kontext ernimmt, awer ech hunn net studéiert ob dat och mam OS X de Fall ass.
Nach eng Kéier - déi lescht Persoun fir de Frosting z'applizéieren ass den Hack Lama.