Apple бүгүн эртең менен патч чыгарды коркунучтуу Shellshock алсыздыктары bash терминалынын кабыгында, ал болжолдуу түрдө чабуулчуга Linux жана OS X системаларында аялуу системаларды толук башкарууга мүмкүндүк берген. Apple бир нече күн мурун демейки жөндөөлөрдү колдонгон колдонуучулардын көбү коопсуз экенин, анткени алар өркүндөтүлгөн орнотууларды колдонушпаганын билдирген. unix кызматтары. Ошол эле учурда ал патчты тез арада чыгарууну убада кылды. Ал ортодо ал да пайда болду расмий эмес жол, системанын аялуулугун текшерүү жана аны оңдоо.
Бүгүнкү күндө бардык колдонуучулар алсыздыкты жөнөкөй жол менен оңдой алышат, анткени Apple өзүнүн эң акыркы операциялык системалары үчүн патч чыгарды: OS X Mavericks, Mountain Lion жана Lion. Жаңыртууну жогорку менюдагы (Apple сөлөкөтү) Программалык камсыздоону жаңыртуу менюсу аркылуу же Mac App Store дүкөнүндө орнотсо болот, анда патч башка жаңыртуулардын арасында пайда болот. Бета версиясында болгон эң акыркы OS X Yosemite операциялык тутуму али патчты ала элек, бирок Apple аны келе жаткан жаңы бета версиясында чыгарат, ал эми октябрда чыгаруу пландаштырылган курч версия дээрлик албетте, алсыздыгы белгиленген.
кызыктуу, 10.9.5 анда жаңыртууну сунуш кылбайт
Кол менен талап кылынат. http://support.apple.com/kb/DL1769
Жок, бул bash процессорундагы unix ядросунда ката эмес.
Bash ядронун бир бөлүгү эмес жана ал процессор эмес.
Бул серверлер үчүн гана коркунучтуу эмеспи? Башкача айтканда, эгерде колдонуучу сокур түрдө электрондук почтанын ар бир акылсыздыгын иштетпесе?
Түзөтүүлөрдү колдонууну унутпаңыз.
Мен OS Xтин кеңири таралган рабочий орнотуусунда түз эксплуатация жөнүндө ойлоно албайм (бул эч нерсе дегенди билдирбейт)... бирок, бир жерде программист уятсыздык менен жашоону жеңилдеткен жарлык болушу толук мүмкүн. Кээде бул контекстте DHCPдин өтө кеңири колдонулушу айтылат, бирок мен OS X менен да ушундай экенин изилдеген жокмун.
Дагы бир жолу - муздаткычты колдонуучу акыркы адам - бул хакер лама.