SHELLSHOCK the MOVIE: The SUPERBALL! (Part 4)
Оглавление:
Heartbleed. Shellshock. Ну, мы узнали названия этих опасных ошибок, которые звучат как названия песен Тейлор Свифт. Heartbleed затронул практически каждый веб-сайт. Это была печально известная ошибка, которая годами бездействовала, и, хотя исправление было простым, ее должен был внедрить каждый отдельный разработчик.
Эксперт по безопасности Роберт Грэм говорит, что Shellshock больше, чем Heartbleed.
Я думаю, что был неправ, говоря, что #shellshock был таким же большим, как #heartbleed. Это больше.
- () {:;} Роберт Грэм (@ErrataRob) 25 сентября 2014 г.
Так что же это за ошибка Shellshock и как она влияет на ваш Mac? Давайте поговорим об этом и решении.
Что такое Shellshock?
Под графическим интерфейсом пользователя выполняется код - команды, которые запускают процессы и предоставляют вывод на экран.
В Bash, интерфейсе командной строки в OS X, текстовая строка может быть сохранена как переменная. Программисты превращают текст в переменные, поэтому им не нужно вводить их снова и снова.
Например, вы можете сказать:
Z ='this is a long string of text'
И позже, если вы скажете echo $ Z, командная строка вставит текст туда, куда вы хотите. Это должно рассматриваться как текст, а не как команда. И это где ошибка.
В командной строке Bash, используемой в Linux и OS X, если вы вводите определенный символ в начале переменной, вы можете превратить его в команду.
Текст: () {:;};
Это означает, что команды, которые не были санкционированы системой или разработчиком, даже команды, которые заблокированы из-за их вредоносного или разрушительного характера, могут выполняться, если у них есть этот префикс.
Shellshock (или ошибка Bash, если мы технические) ограничен только системами на основе UNIX. Значение OS X и Linux. Пользователи Windows не подвержены этой ошибке.
Для более технического объяснения проверьте превосходную разбивку Vox об ошибке Shellshock. В качестве альтернативы, посмотрите видео ниже для того же простого объяснения, с британским акцентом.
Как ошибка Shellshock влияет на вас
Напрямую это не так.
Но в то время как приложения в OS X работают в изолированном режиме, они общаются друг с другом - чтобы перенести задачи в другие приложения или запросить функциональность на уровне системы. Все эти разговоры происходят с использованием кода в Терминале.
Во время одного из этих обменов одно приложение может добавить префикс в кавычки и превратить его в команду. Эти команды могут либо стереть ваш компьютер, сделать его бесполезным, скопировать содержимое вашего диска или любое другое количество вещей через командную строку.
Как исправить ошибку Shellshock
К счастью, Apple заявила, что только небольшое количество пользователей OS X подвержено ошибке Shellshock. Но желательно, чтобы на Mac под управлением OS X Lion, Mountain Lion или Mavericks установить обновление для исправления по ссылкам ниже. Для пользователей бета-версии Yosemite пока нет исправлений.
- лев
- Горный лев
- Mavericks
Обновление для Mavericks занимает всего 3, 2 МБ и поставляется в виде файла DMG. Процесс установки прост, и вам даже не нужно перезагружать Mac.
Это стандартный установщик пакета в файле DMG. Откройте установщик и нажмите Next несколько раз, и обновление будет установлено.
Вот и все. Оставайтесь в безопасности.
Что такое безопасный режим в Windows? Что такое безопасный режим?
Что такое безопасный режим в Windows и каковы различные типы безопасного режима - например, безопасный режим, безопасный режим с использованием сети или с командной строкой. Давайте посмотрим здесь!
Что такое nvxdsync? Исправить nvxdsync.exe Ошибка приложения
Что такое nvxdsync? Это вирус? Вы можете отключить этот драйвер NVIDIA? Узнайте, как исправить nvxdsync.exe Ошибка приложения в Windows 8 / 7.
Что такое ошибка безопасности ssl в ios и mac и как ее исправить
Объяснение технических руководств: что такое ошибка безопасности SSL в iOS и Mac и как ее исправить и сохранить безопасность.