A przy okazji zapewnia, że dla zdecydowanej większości użytkowników Shellshock nie stanowi jednak żadnego zagrożenia.
Wczoraj pisaliśmy o luce Shellshock wykrytej w powłoce systemowej Bash, która według grupy specjalistów uznawana jest za groźniejszą niż bohater wiosennej afery – Heartbleed. Większość linuksowych dystrybucji otrzymała aktualizację od razu – posiadacze komputerów z systemem Mac OS X czekają nadal. Firma Apple przyznała dziś, że trwają już prace nad odpowiednią łatką. Rzecznik giganta z Cupertino wydał przy okazji oświadczenie, w którym zapewnia, że dla większości użytkowników Shellshock nie stanowi jednak żadnego zagrożenia.
„Zdecydowana większość użytkowników OS X nie ma się czego obawiać w związku z wykrytą niedawno luką w bashu. Systemy z rodziny OS X są domyślnie bezpieczne, przez co nie są narażone na zdalne exploity – przynajmniej dopóki użytkownicy nie korzystają z zaawansowanych konfiguracji Unix” – czytamy w oświadczeniu firmy Apple.
Systemy Mac OS X wykorzystują GNU bash w wersji 3.2.51, która została wydana w 2007 roku. Najnowsza obecnie powłoka oznaczona jest numerem 4.3. Apple nie zdecydowało się jednak na aktualizację ze względu na bardziej rygorystyczne warunki licencji w przypadku GPLv3 (z której bash 4.3 korzysta). Dlatego też, pomimo że systemy linuksowe zostały już załatane, komputery z Mac OS X wciąż są zagrożone. Programiści Apple muszą dokonać własnych wewnętrznych modyfikacji w kodzie. Pozostaje jedynie żywić nadzieję, że uporają się z tym jak najszybciej.
Źródło: ArsTechnica
Komentarze
16Zamknięty, komercyjny OS wciąż czeka.
Jak to wygląda?
"Będzie, będzie zabawa będzie się działo...."
PS. Latka na Linuxa byla dostepna kilka godzin po informacji o dziurze.
Nie no,wlasnie widac;)
brew install bash
i mamy zainstalowany nowy, załatany bash (obecnie w wersji 4.3.25(1)-release ). Haters gonna hate...