Bezpieczeństwo

Apple próbuje załatać lukę Shellshock

Wojciech Kulik | Redaktor serwisu benchmark.pl
16 komentarzy Dyskutuj z nami

A przy okazji zapewnia, że dla zdecydowanej większości użytkowników Shellshock nie stanowi jednak żadnego zagrożenia.

Bash OS X

Wczoraj pisaliśmy o luce Shellshock wykrytej w powłoce systemowej Bash, która według grupy specjalistów uznawana jest za groźniejszą niż bohater wiosennej afery – Heartbleed. Większość linuksowych dystrybucji otrzymała aktualizację od razu – posiadacze komputerów z systemem Mac OS X czekają nadal. Firma Apple przyznała dziś, że trwają już prace nad odpowiednią łatką. Rzecznik giganta z Cupertino wydał przy okazji oświadczenie, w którym zapewnia, że dla większości użytkowników Shellshock nie stanowi jednak żadnego zagrożenia.

„Zdecydowana większość użytkowników OS X nie ma się czego obawiać w związku z wykrytą niedawno luką w bashu. Systemy z rodziny OS X są domyślnie bezpieczne, przez co nie są narażone na zdalne exploity – przynajmniej dopóki użytkownicy nie korzystają z zaawansowanych konfiguracji Unix” – czytamy w oświadczeniu firmy Apple.

Systemy Mac OS X wykorzystują GNU bash w wersji 3.2.51, która została wydana w 2007 roku. Najnowsza obecnie powłoka oznaczona jest numerem 4.3. Apple nie zdecydowało się jednak na aktualizację ze względu na bardziej rygorystyczne warunki licencji w przypadku GPLv3 (z której bash 4.3 korzysta). Dlatego też, pomimo że systemy linuksowe zostały już załatane, komputery z Mac OS X wciąż są zagrożone. Programiści Apple muszą dokonać własnych wewnętrznych modyfikacji w kodzie. Pozostaje jedynie żywić nadzieję, że uporają się z tym jak najszybciej.

Źródło: ArsTechnica

Komentarze

16
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    7
    Otwarty i darmowy OS załatany od razu.
    Zamknięty, komercyjny OS wciąż czeka.

    Jak to wygląda?
  • avatar
    Konto usunięte
    6
    jeszcze maja wypuscic zelazka do serii 6śc
  • avatar
    Marucins
    4
    Szykujcie się na poprawkę coś jak 8.0.1 dla iOSa.

    "Będzie, będzie zabawa będzie się działo...."
  • avatar
    Konto usunięte
    2
    Niech programisci Apple lataja - lepiej latac dluzej, niz wydac niedorobiona latke. Miejmy nadzieje, ze przed swietami zdaza zalatac dziure ;).

    PS. Latka na Linuxa byla dostepna kilka godzin po informacji o dziurze.
  • avatar
    miedzianek
    2
    'nie ma się czego obawiać w związku z wykrytą niedawno luką w bashu. Systemy z rodziny OS X są domyślnie bezpieczne'

    Nie no,wlasnie widac;)
  • avatar
    Dragonik
    1
    A cóż to najlepszy system dziurawy, jakie to przykre.
  • avatar
    phlawski
    1
    Oczywiście jak to zwykle na benchmark.pl - wszelkie newsy dotyczące Apple (czy to o iOS czy to o OS X) powodują lawinę hate. Natomiast każdy średnio rozgarnięty użytkownik OS X używa homebrew i tam instalacja załatanego bash sprowadza się do prostej komendy:

    brew install bash

    i mamy zainstalowany nowy, załatany bash (obecnie w wersji 4.3.25(1)-release ). Haters gonna hate...
  • avatar
    Konto usunięte
    0
    Bash dla nieogarów zawsze miał w funkcjonalności "dziurawość". Jak ktoś uruchamiał skrypty niewiadomego pochodzenia, to bez znajomości dziury mógł mu naszkodzić. I też jest raczej większy krzyk o nic. Na linuxach i BSD załatane od razu. A na macach, no cóż, jak się wzięło BSD, dało własną oprawę graficzną i na koniec zamknęło system, to trzeba samemu łatać, bo wszędzie indziej BASH GPLowy jest już załatany. Oj długo użytkownicy maców będą czekać. Łaty marketingiem się nie napisze.
  • avatar
    QraJr
    -1
    Ciężko łata się coś co się ukradło i nazwało własnym.