„Apple“ išleidžia „OS X“ pataisą „Shellshock“ klaidai
„Apple“ ištaisė OS X pažeidžiamumą „Shellshock“ klaidai.
Prieš savaitgalį paaiškėjo, kad a klaida, vardu Shellshock buvo atrastas „Unix“ komandos apvalkale, žinomame kaip „Bash“. Jei jis būtų išnaudotas, jis galėtų suteikti nuotolinę prieigą prie pažeidžiamos kompiuterinės sistemos.
Apskaičiuota, kad išnaudojimas gali paveikti maždaug 500 milijonų „Apple Mac“ ir „Linux“ kompiuterių sistemų, nors pagrindinis klausimas bus žiniatinklio serverių, galinčių sutrikti, skaičius.
Manoma, kad ši problema yra kur kas platesnė nei „Heartbleed“ klaida, tačiau ją įsilaužėliams taip pat lengviau išnaudoti.
Apple greitai paskelbė pareiškimą, kuriame teigiama, kad didžioji dauguma „Mac OS X“ vartotojų yra apsaugoti nuo „Shellshock“ išnaudoja ir tai padarys tik tie, kurie naudojosi išplėstiniais operacinės sistemos nustatymais rizikuoti.
„Naudojant„ OS X “sistemos pagal numatytuosius nustatymus yra saugios ir nėra veikiamos nuotolinio„ bash “išnaudojimo, nebent vartotojai sukonfigūruotų pažangias UNIX paslaugas“, - teigė „Apple“.
Vis dėlto klaida yra klaida, ir „Apple“ ėmėsi uždaryti „Shellshock“ spragą. Ji išleido atskirus „Mavericks“ pleistrus (čia), Kalnų liūtas (čia) ir liūtas (čia).
Šiuo metu juos galima gauti tiesiogiai iš anksčiau nurodytų „Apple“ palaikymo puslapių, todėl programinės įrangos atnaujinimo paieška įprastomis priemonėmis nieko neduos.
Taip, tai reiškia, kad dar nėra pleistro tiems, kurie naudojasi „Yosemite“ beta versija. Bet ei, jūs, beta versijos vartotojai, pripratę gyventi prie krašto, tiesa?
Skaityti daugiau: „Heartbleed“ - paprastas saugaus saugumo vadovas
Per:„TechCrunch“