मिचल झेडन्स्की ऍपलने आज सकाळी एक पॅच जारी केला धोकादायक शेलशॉक असुरक्षा बॅश टर्मिनल शेलमध्ये, ज्याने काल्पनिकपणे लिनक्स आणि ओएस एक्स दोन्हीवर असुरक्षित सिस्टीमवर पूर्ण नियंत्रण मिळविण्यासाठी हल्लेखोराला परवानगी दिली. ऍपलने काही दिवसांपूर्वी सांगितले की डीफॉल्ट सेटिंग्ज वापरणारे बहुतेक वापरकर्ते सुरक्षित आहेत कारण ते प्रगत वापरत नाहीत. युनिक्स सेवा. त्याच वेळी, त्यांनी पॅच लवकर सोडण्याचे आश्वासन दिले. यादरम्यान तोही दिसला अनधिकृत मार्ग, सिस्टम असुरक्षिततेची चाचणी कशी करावी आणि त्याचे निराकरण कसे करावे.
आज, सर्व वापरकर्ते सोप्या पद्धतीने असुरक्षिततेचे निराकरण करू शकतात, कारण Apple ने त्याच्या नवीनतम ऑपरेटिंग सिस्टमसाठी पॅच जारी केला आहे: OS X Mavericks, Mountain Lion आणि Lion. अपडेट एकतर वरच्या मेनूमधील सॉफ्टवेअर अपडेट मेनूद्वारे (Apple चिन्ह) किंवा Mac App Store मध्ये स्थापित केले जाऊ शकते, जेथे पॅच इतर अद्यतनांमध्ये दिसेल. नवीनतम ऑपरेटिंग सिस्टम OS X Yosemite, जी अद्याप बीटा आवृत्तीमध्ये आहे, त्याला अद्याप पॅच मिळालेला नाही, परंतु Appleपल कदाचित आगामी नवीन बीटा आवृत्तीमध्ये रिलीज करेल आणि शार्प आवृत्ती, जी ऑक्टोबरमध्ये रिलीज होणार आहे, जवळजवळ निश्चितपणे असुरक्षा निश्चित केली आहे.
मनोरंजक, 10.9.5 नंतर अद्यतन ऑफर करत नाही
व्यक्तिचलितपणे आवश्यक आहे. http://support.apple.com/kb/DL1769
नाही, बॅश प्रोसेसरमधील युनिक्स कर्नलमध्ये हा दोष नाही.
बॅश कर्नलचा भाग नाही आणि तो प्रोसेसर नाही.
हे फक्त सर्व्हरसाठी धोकादायक नाही का? म्हणजे, जर वापरकर्त्याने ईमेलवरून प्रत्येक मूर्खपणा आंधळेपणाने चालवला नाही तर?
निराकरणे लागू करण्याची खात्री करा.
मी अधिक सामान्य OS X डेस्कटॉप इंस्टॉलेशनमध्ये थेट शोषणाचा विचार करू शकत नाही (ज्याचा अर्थ काहीही नाही)... परंतु हे शक्य आहे की कुठेतरी एक शॉर्टकट आहे जिथे प्रोग्रामरने env मेसॅनिटाईझ करताना जीवन सोपे केले आहे. काहीवेळा या संदर्भात DHCP चा अत्यंत सामान्य वापराचा उल्लेख केला जातो, परंतु हे OS X च्या बाबतीतही आहे का याचा मी अभ्यास केलेला नाही.
पुन्हा एकदा - फ्रॉस्टिंग लागू करणारी शेवटची व्यक्ती हॅक लामा आहे.