Bezpieczeństwo

Apple próbuje załatać lukę Shellshock

przeczytasz w 1 min.

A przy okazji zapewnia, że dla zdecydowanej większości użytkowników Shellshock nie stanowi jednak żadnego zagrożenia.

Bash OS X

Wczoraj pisaliśmy o luce Shellshock wykrytej w powłoce systemowej Bash, która według grupy specjalistów uznawana jest za groźniejszą niż bohater wiosennej afery – Heartbleed. Większość linuksowych dystrybucji otrzymała aktualizację od razu – posiadacze komputerów z systemem Mac OS X czekają nadal. Firma Apple przyznała dziś, że trwają już prace nad odpowiednią łatką. Rzecznik giganta z Cupertino wydał przy okazji oświadczenie, w którym zapewnia, że dla większości użytkowników Shellshock nie stanowi jednak żadnego zagrożenia.

„Zdecydowana większość użytkowników OS X nie ma się czego obawiać w związku z wykrytą niedawno luką w bashu. Systemy z rodziny OS X są domyślnie bezpieczne, przez co nie są narażone na zdalne exploity – przynajmniej dopóki użytkownicy nie korzystają z zaawansowanych konfiguracji Unix” – czytamy w oświadczeniu firmy Apple.

Systemy Mac OS X wykorzystują GNU bash w wersji 3.2.51, która została wydana w 2007 roku. Najnowsza obecnie powłoka oznaczona jest numerem 4.3. Apple nie zdecydowało się jednak na aktualizację ze względu na bardziej rygorystyczne warunki licencji w przypadku GPLv3 (z której bash 4.3 korzysta). Dlatego też, pomimo że systemy linuksowe zostały już załatane, komputery z Mac OS X wciąż są zagrożone. Programiści Apple muszą dokonać własnych wewnętrznych modyfikacji w kodzie. Pozostaje jedynie żywić nadzieję, że uporają się z tym jak najszybciej.

Źródło: ArsTechnica

Komentarze

16
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    7
    Otwarty i darmowy OS załatany od razu.
    Zamknięty, komercyjny OS wciąż czeka.

    Jak to wygląda?
    • avatar
      Konto usunięte
      6
      jeszcze maja wypuscic zelazka do serii 6śc
      • avatar
        Marucins
        4
        Szykujcie się na poprawkę coś jak 8.0.1 dla iOSa.

        "Będzie, będzie zabawa będzie się działo...."
        • avatar
          Konto usunięte
          2
          Niech programisci Apple lataja - lepiej latac dluzej, niz wydac niedorobiona latke. Miejmy nadzieje, ze przed swietami zdaza zalatac dziure ;).

          PS. Latka na Linuxa byla dostepna kilka godzin po informacji o dziurze.
          • avatar
            miedzianek
            2
            'nie ma się czego obawiać w związku z wykrytą niedawno luką w bashu. Systemy z rodziny OS X są domyślnie bezpieczne'

            Nie no,wlasnie widac;)
            • avatar
              Dragonik
              1
              A cóż to najlepszy system dziurawy, jakie to przykre.
              • avatar
                phlawski
                1
                Oczywiście jak to zwykle na benchmark.pl - wszelkie newsy dotyczące Apple (czy to o iOS czy to o OS X) powodują lawinę hate. Natomiast każdy średnio rozgarnięty użytkownik OS X używa homebrew i tam instalacja załatanego bash sprowadza się do prostej komendy:

                brew install bash

                i mamy zainstalowany nowy, załatany bash (obecnie w wersji 4.3.25(1)-release ). Haters gonna hate...
                • avatar
                  Konto usunięte
                  0
                  Bash dla nieogarów zawsze miał w funkcjonalności "dziurawość". Jak ktoś uruchamiał skrypty niewiadomego pochodzenia, to bez znajomości dziury mógł mu naszkodzić. I też jest raczej większy krzyk o nic. Na linuxach i BSD załatane od razu. A na macach, no cóż, jak się wzięło BSD, dało własną oprawę graficzną i na koniec zamknęło system, to trzeba samemu łatać, bo wszędzie indziej BASH GPLowy jest już załatany. Oj długo użytkownicy maców będą czekać. Łaty marketingiem się nie napisze.
                  • avatar
                    QraJr
                    -1
                    Ciężko łata się coś co się ukradło i nazwało własnym.

                    Witaj!

                    Niedługo wyłaczymy stare logowanie.
                    Logowanie będzie możliwe tylko przez 1Login.

                    Połącz konto już teraz.

                    Zaloguj przez 1Login