"Shellshock": Kritische Shell Sicherheitslücke bei Mac-, Unix- und Linux-Rechner noch viel schlimmer als "Heartbeat"?

Postmaster

Kommentare-Dealer
Stimmen zufolge stehen Mac OS- und Linux-Nutzer einer noch viel größeren Sicherheitslücke, als der äußerst kritischen Sicherheitslücke "Heartbleed", die noch vor wenigen Monaten für sehr viel Aufruhr in der IT-Szene sorgte, gegenüber. Der heiße Fehlercode dabei lautet CVE-2014-6271. Die fehlerhafte Software ist dazu auch noch uralt, wodurch alle Unix- und Linux-, aber auch Apple-Rechner mit dem Mac OS X-Betriebssystem betroffen sein sollen.

Weiterlesen: "Shellshock": Kritische Shell Sicherheitslücke bei Mac-, Unix- und Linux-Rechner noch viel schlimmer als "Heartbeat"?
 
Den Comic kann man leider nur ser schwer erkennen, auch mit STRG+Mausrad
Aber ich schätze die Newsseite hat eine Standartauflösung für Bilder
 
Laut Apple ist Bash nicht zugänglich und die meisten MacOS X User sind davon nicht betroffen. Es ist auch nur unter bestimmten Szenarios geföhrlich. Eher was für Server, keine privaten Anwender, weil man ja nicht ohne Weiteres an "Bash" rankommt
 
Ja, dennoch nicht ohne. Router sitzt halt noch zwischen drin und auf das was Apple da sagt, würde ich nicht zu viel wert legen 😀. Müsste man gezielt versuchen und kucken, obs klappt, weil so zieht man sich marketingtechnisch natürlich auch etwas aus der Misere, wenn noch kein Update kommt...Das 6+ sorgt mit dem unfassbar starren Case ja auch nicht für so viel positive Resonanz.
 
Also wenn man so dran kommt an das Terminal, dann gibt Bash in MacOS X 10.9.5. folgendes raus.
bash-3.2$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test
 
Es ist doch Piepegal ob ein Nutzer an die Shell kommt, solange sie als Programmierschnitstelle verfügbar und fehlerhaft ist, ist sie eine Schwachstelle. Punkt.
 

Online-Statistiken

Zurzeit aktive Mitglieder
0
Zurzeit aktive Gäste
46
Besucher gesamt
46

Beliebte Forum-Themen

Zurück
Oben Unten