Mi a shellshock hiba és hogyan javítható meg az os x-en

Heartbleed. Shellshock. Nos, megtanultuk ezeknek a veszélyes hibáknak a nevét, amelyek Taylor Swift dalcímként szólnak. A szívverés szinte minden webhelyet érint. Hírhedt hiba volt, amely évek óta nem működik, és bár a javítás egyszerű volt, azt minden egyes fejlesztőnek végre kellett hajtania.

Robert Graham biztonsági szakértő szerint a Shellshock nagyobb, mint a Heartbleed.

Azt hiszem, tévedtem, amikor azt mondtam, hogy a #shellshock olyan nagy, mint a #heartbleed. Nagyobb.

- () {:;} Robert Graham (@ErrataRob), 2014. szeptember 25

Mi tehát pontosan ez a Shellshock hiba, és hogyan befolyásolja a Mac-ét? Beszéljünk róla és a megoldásról.

Mi a Shellshock?

A grafikus felhasználói felület alatt kódparancsok futnak, amelyek folyamatokat futtatnak, és a képernyőn megjelenő kimenetet biztosítják.

A Bash-ban, az OS X parancssori felületén, a szöveg egy karakterláncot tárolhat változóként. A programozók a szöveget változókká változtatják, így nem kell újra és újra beírniuk őket.

Például:

Z ='this is a long string of text'

Később, ha azt mondja: echo $ Z, a parancssor beilleszti a szöveget a kívánt helyre. Ezt szövegként, és nem parancsként kell kezelni. És itt van a hiba.

A Linux és az OS X által használt Bash parancssorban, ha beír egy bizonyos karaktert a változó elejére, akkor paranccsá alakíthatja.

A szöveg a következő: () {:;};

Ez azt jelenti, hogy a parancsok, amelyeket a rendszer vagy a fejlesztő nem szankcionált, még azok a parancsok is futtathatók, amelyek rosszindulatú vagy zavaró jellegük miatt blokkolva vannak, ha rendelkeznek ezzel az előtaggal.

A Shellshock (vagy a Bash hiba, ha műszaki vagyunk) csak a UNIX alapú rendszerekre korlátozódik. Jelentése OS X és Linux. Ez a hiba nem érinti a Windows felhasználókat.

További technikai magyarázatért tekintse meg a Vox kitűnő bontását a Shellshock hibában. Alternatív megoldásként nézd meg az alábbi videót ugyanazon egyszerű magyarázatért, brit akcentussal.

Hogyan befolyásolja a kagylóbugár?

Közvetlenül nem.

De míg az OS X alkalmazásai homokozó módban futnak, beszélgetnek egymással - feladatok más alkalmazásokra történő letöltéséhez vagy rendszerszintű funkcionalitás kéréséhez. Mindez a beszélgetés kóddal történik a terminálon.

Az egyik ilyen csere során egy alkalmazás hozzáadhatja az előtagot az idézetekbe, és parancsrá alakíthatja. Ezek a parancsok megtisztíthatják a számítógépet, használhatatlanná tehetik, másolhatják a meghajtó tartalmát, vagy bármilyen más dolgot a parancssorba.

Hogyan javíthatjuk meg a Shellshock hibát

Szerencsére az Apple azt mondta, hogy csak kevés OS X-felhasználó érzékeny a Shellshock hibára. Javasoljuk azonban, hogy ha Mac rendszeren fut OS X Lion, Mountain Lion vagy Mavericks, telepítse a javítás frissítését az alábbi linkekből. A Yosemite béta felhasználói számára még nincs javítás.

• Oroszlán
• Hegyi oroszlán
• Mavericks

A Mavericks frissítése csak 3, 2 MB, és DMG fájlként érkezik. A telepítés egyszerű, és nem is kell újraindítania a Mac-ot.

Ez egy szokásos csomag-telepítő egy DMG fájlban. Nyissa meg a telepítőt, és nyomja meg néhányszor a Next gombot, és a frissítés telepítésre kerül.

Erről szól. Maradj biztonságban.