Ce este bug-ul shellshock și cum să-l corecți pe os x

Heartbleed. Shellshock. Ei bine, am aflat numele acestor bug-uri periculoase care sună ca titlurile melodiei Taylor Swift. Heartbleed a afectat practic toate site-urile web. Era un bug notoriu, care stătea în stare latentă de ani de zile și, în timp ce rezolvarea era ușoară, trebuia pusă în aplicare de fiecare dezvoltator individual.

Expertul în securitate Robert Graham spune că Shellshock este mai mare decât Heartbleed.

Cred că am greșit spunând că #shellshock a fost la fel de mare ca #heartbleed. E mai mare.

- () {:;} Robert Graham (@ErrataRob) 25 septembrie 2014

Deci, care este exact acest bug Shellshock și cum afectează Mac-ul dvs.? Să vorbim despre asta și soluția.

Ce este Shellshock?

Sub interfața grafică de utilizator rulează codul - comenzile care rulează procesele și vă oferă ieșirea pe ecran.

În Bash, interfața liniei de comandă din OS X, un șir de text poate fi stocat ca o variabilă. Programatorii transformă textul în variabile, astfel încât nu trebuie să le tastați din nou și din nou.

De exemplu, puteți spune:

Z ='this is a long string of text'

Și mai târziu, dacă spuneți ecou $ Z, linia de comandă va insera textul unde doriți. Aceasta este menită să fie tratată ca text și nu ca o comandă. Și aici se află eroarea.

În linia de comandă Bash folosită de Linux și OS X, dacă introduceți un anumit caracter la începutul variabilei, o puteți transforma într-o comandă.

Textul fiind: () {:;};

Aceasta înseamnă că comenzile care nu au fost sancționate de sistem sau de dezvoltator, chiar și comenzile care sunt blocate din cauza naturii lor dăunătoare sau perturbatoare pot rula dacă au acest prefix.

Shellshock (sau bug-ul Bash dacă suntem tehnici) este limitat doar la sistemele bazate pe UNIX. Adică OS X și Linux. Utilizatorii Windows nu sunt afectați de acest bug.

Pentru o explicație mai tehnică, verificați descompunerea excelentă a Vox a bug-ului Shellshock. Alternativ, consultați videoclipul de mai jos pentru aceeași explicație simplă, cu accent britanic.

Cum te afectează The Shellshock Bug

În mod direct, nu.

Dar, în timp ce aplicațiile din OS X rulează într-un mod sandboxed, ele vorbesc între ele - pentru a descărca sarcini către alte aplicații sau pentru a solicita funcționalitatea la nivel de sistem. Toată această discuție are loc folosind cod, în terminal.

În timpul unuia dintre aceste schimburi, o aplicație poate adăuga prefixul dintre ghilimele și îl poate transforma într-o comandă. Aceste comenzi pot șterge computerul, îl pot face inutil, copia conținutul unității dvs. sau orice număr de lucruri posibile prin intermediul liniei de comandă.

Cum să patch the Bug Shellshock

Din fericire, Apple a spus că doar un număr mic de utilizatori de OS X sunt susceptibili la bug-ul Shellshock. Dar este recomandabil ca dacă sunteți pe un Mac care rulează OS X Lion, Mountain Lion sau Mavericks, să instalați actualizarea de remediere din linkurile de mai jos. Încă nu există soluții pentru utilizatorii beta Yosemite.

• Leu
• Leu de munte
• Mavericks

Actualizarea pentru Mavericks este de numai 3, 2 MB și vine ca un fișier DMG. Procesul de instalare este simplu și nici nu trebuie să reporniți Mac-ul.

Este un instalator de pachete standard într-un fișier DMG. Deschideți instalatorul și apăsați Următorul de câteva ori și actualizarea va fi instalată.

Cam asta e. Stai in siguranta.