Što je greška školjke i kako to zakrpati na os x

Heartbleed. Kontuzija. Pa, saznali smo imena tih opasnih bugova koji zvuče kao naslovi pjesama Taylor Swift. Heartbleed utjecao gotovo na svaku web stranicu vani. To je bila ozloglašena buga koja je godinama uspavala i iako je popravljanje bilo jednostavno, morao je implementirati svaki pojedinačni programer.

Sigurnosni stručnjak Robert Graham kaže da je Shellshock veći od Heartbleeda.

Mislim da sam pogriješila rekavši da je #shellshock velik kao #heartbleed. Veća je.

- () {:;} Robert Graham (@ErrataRob) 25. rujna 2014

Dakle, što je točno ovaj program Shellshock bug i kako utječe na vaš Mac? Razgovarajmo o tome i rješenju.

Što je Shellshock?

Ispod grafičkog korisničkog sučelja pokreće se kod - naredbe koje pokreću procese i pružaju vam izlaz na zaslonu.

U Bashu, sučelju naredbenog retka u OS X, niz teksta može se pohraniti kao varijabla. Programeri pretvaraju tekst u varijable tako da ih ne treba ponavljati i ponavljati.

Na primjer, možete reći:

Z ='this is a long string of text'

I kasnije ako kažete odjek $ Z, naredbeni redak će umetnuti tekst tamo gdje želite. To se misli tretirati kao tekst, a ne kao naredba. I tu je buba.

U naredbenoj liniji Bash koju koriste Linux i OS X, ako na početku varijable upišete određeni znak, možete ga pretvoriti u naredbu.

Tekst je: () {:;};

To znači da se naredbe koje sustav ili programer nisu sankcionirali, čak i naredbe koje su blokirane zbog svoje zlonamjerne ili ometajuće prirode mogu pokrenuti ako imaju ovaj prefiks.

Shellshock (ili Bash-ova pogreška ako je tehničar) ograničen je samo na UNIX sustave. Znači OS X i Linux. Korisnici programa Windows ne utječu na ovu bugu.

Za više tehničkih objašnjenja, provjerite Vox-ovu izvrsnu kvar grešku Shellshocka. Ili, pogledajte videozapis u nastavku za isto jednostavno objašnjenje, s britanskim naglaskom.

Kako na vas utječe školjkaš

Izravno, nema.

No dok se aplikacije u OS X pokreću u načinu rada s peskantom, oni razgovaraju jedni s drugima - prebacuju zadatke u druge aplikacije ili traže funkciju na razini sustava. Sav ovaj razgovor se odvija pomoću koda, u Terminalu.

Tijekom jedne od tih razmjena, jedna aplikacija može dodati prefiks u navodnike i pretvoriti ga u naredbu. Ove naredbe mogu bilo obrisati vaše računalo, učiniti ga beskorisnim, kopirati sadržaj pogona ili bilo koji broj stvari koje je moguće putem naredbenog retka.

Kako zakrpati bušicu ljuske

Srećom, Apple je rekao da je samo mali broj korisnika OS X osjetljiv na bug Shellshock. Ali preporučljivo je da, ako koristite Mac operativni sustav OS X Lion, Mountain Lion ili Mavericks, instalirajte ažuriranje ispravka na donjim vezama. Još nema rješenja za Yosemite beta korisnike.

• Lav
• Planinski lav
• Mavericks

Ažuriranje za Mavericks iznosi samo 3, 2 MB i dolazi kao DMG datoteka. Proces instalacije je jednostavan i ne trebate ponovo pokretati Mac.

To je standardni instalacijski paket u DMG datoteci. Otvorite instalacijski program i pritisnite Next nekoliko puta Dalje, i ažuriranje će biti instalirano.

To je otprilike to. Ostati siguran.