Proponha uma correção, faça uma sugestão
Apple diz que Shellshock não é crítico para utilizadores do OSX
A mais recente falha de segurança que afecta os equipamentos ligados à Internet está assente num componente quase essencial das máquinas baseadas em Unix.
A Bash, um interpretador de comandos do Linux e de outros sistemas similares, tem uma falha de segurança muito grave, e que pode permitir a execução de código aleatório que pode comprometer a própria máquina.
O OSX tem também presente a bash e tal como outros sistemas está vulnerável. Mas a Apple veio agora informar que mesmo com a bash presente, este é um bug pouco crítico para os utilizadores.
A maioria das distribuições Linux tem já disponível nos seus repositórios uma solução para o Shellshock, que na maioria dos casos passa pela instalação de uma versão mais recente da bash, livre do bug que a afecta.
A Apple, por ter também um sistema operativo baseado em Unix está a desenvolver a solução para o OSX, e que deve ser lançada nos próximos dias.
Mas apesar de estarem cientes deste problema e a trabalhar na solução do mesmo, a Apple veio já a público informar que a vasta maioria dos utilizadores do OSX estão imunes ao problema, mesmo estando a usar versões da bash que se sabem ter problemas.
Segundo a Apple, apenas os utilizadores que fizeram a configuração avançada de serviços UNIX é que podem estar vulneráveis ao Shellshock e aos problemas de segurança que traz.
Como por norma a maioria dos utilizadores não faz uso destas configurações avançadas ou até da bash, estão naturalmente protegidos e imunes ao problema.
The vast majority of OS X users are not at risk to recently reported bash vulnerabilities.
Bash, a UNIX command shell and language included in OS X, has a weakness that could allow unauthorized users to remotely gain control of vulnerable systems.
With OS X, systems are safe by default and not exposed to remote exploits of bash unless users configure advanced UNIX services.
We are working to quickly provide a software update for our advanced UNIX users.
Mesmo com esta protecção natural que o OSX garante aos seus utilizadores, a Apple continua a preparar a actualização de segurança necessária para resolver este problema, e que todos devem instalar assim que seja lançada.
Todos os que têm nas suas máquinas Apple serviços avançados UNIX a serem executados devem assim que possível aplicar medidas de segurança e protecção contra o Shellshock.
Estas medidas, e até que a Apple lance a sua actualização, passam por descarregar a mais recente versão da bash e compilá-la para correr nas suas máquinas. Este não e um processo trivial e apenas os utilizadores mais experimentados devem fazer.
O Shellshock é o mais recente bug de segurança a atingir a Internet e os servidores que lhe dão sustento. É ainda fruto da vulnerabilidade HEartblled e por isso tem um grau de importância elevado.
Como a maioria desses servidores corre versões do Linux ou do Unix, e que por sua vez correm versões de bash com problemas, o problema tem um impacto ainda maior, devido ao número de máquinas que estão expostas.
Mesmo sendo baseado em Unix e tendo presente a bash, o OSX está protegido porque a maioria dos utilizadores deste SO são utilizadores que não fazem dessas máquinas os seus servidores e nem lhe colocam a executar software de servidor.
Este artigo tem mais de um ano
Loading ...
Falta saber o que são serviços avançados ou quais são esses serviços.
Se não sabes o que são “serviços avançados” não te preocupes…estás protegido logo à partida!!
qualquer serviço que permita acesso remoto (tipo Apache ou SSH) e capaz de interagir com a shell. O OS X não vem configurado de raiz com esse tipo de serviços activados e são poucas as aplicações comuns no Mac que os usam.
Por isso durante algum tempo muitas destas pessoas estarão protegidas. Serão necessárias outras falhas para poder aproveitar esta falha nesses casos.
Enquanto não fazem o update e estiverem vulneráveis utilizem a dash que é bem mais recente e melhor.
Não se esqueçam de renomear ou remover a bash e linkar.
Quando sair o update actualizem.
pois é uma hipotse,
mas a dash é muito mais limitada, e para interação do utilizador não é boa.
A dash é muito rápida, mas muito mais limitada.
Normalmente a dash(Debian Almquist SHell), é utilizada mais para serviços, e scripts que se querem rápidos…
A bash é mais utilizada para interagir com o user…ou melhor para o user integragir com ela, mas é uma hipotse! 😉
No entanto se houver scripts que chamem através do shebang a /bin/sh, e utilizarem coisas da bash, e a shell por defeito apontar para a dash…vai correr mal :S
porque a dash não interpreta “Bashisms”
Eu acho que não é a dash que é limitada.
Informa-te melhor e faz os testes primeiro. Depois fala.
Ora aqui está um entendido na matéria. 🙂
Desculpa mas tenho que rir.
Só tenho uma coisa a dizer. LOL. Realmente os SOs pagos são o paradigma da segurança.
Não deixa de ser um problema de segurança. Mas o utilizador típico da Apple não usa a shell, quem usa são os webdev, programadores e sysadmins, todos estes sabem muito bem compilar a bash mais recente para atualizar a que vem de origem, é o que faz ser um nix.
E o Linux só tem devido aos utizadores padrão, e à utilização padrão (servidores) a redhat como distros paga que era tinha de olhar pelos seus utilizadores.
“How do I recompile Bash to avoid Shellshock (the remote exploit CVE-2014-6271 and CVE-2014-7169)?”
https://apple.stackexchange.com/questions/146849/how-do-i-recompile-bash-to-avoid-shellshock-the-remote-exploit-cve-2014-6271-an
Cá para mim não sabem é como resolver e mandam estes bitaites.
Preocupo-me mais com quem comprou um iPhone6 e não o pode por no bolso 🙁
“Consumer Reports released a new video today taking on claims of overly-flexible iPhones that have appeared online recently. Apple noted that only a handful of complaints have come in and gave journalists a look at its testing procedures. Regardless of Cupertino’s claims, Consumer Reports kept its promise to conduct testing that was a bit more scientific in nature than previous YouTube videos.
To address these claims, several different phones were tested under up to 150 pounds of pressure to see when each model would stop “snapping back” to its original shape. The devices tested were the iPhone 6 Plus, iPhone 6, iPhone 5, HTC One M8, Samsung Galaxy Note 3, and LG G3.
Overall, the iPhone 6 and 6 Plus weren’t the sturdiest phones tested, though they also weren’t the weakest. That title goes to the One M8, which buckled under only 70 pounds of pressure. Surprising—and contrary to recent reports—the iPhone 6 Plus managed to hold until the 90 pound mark, putting it 20 pounds ahead of the smaller model and making it the 4th strongest phone tested (out of 6, mind you).
Taking the top prize for durability was the Samsung Galaxy Note 3, which only began to deform under 150 pounds of pressure. The iPhone 5 tied for second place when it lost its shape at the 130 pound mark, on par with the LG G3.
Consumer Reports also tested how much force was needed to cause the display to actually separate from the case, finding that an additional 20-30 pounds was needed for most phones, with only the G3 and Note 3 requiring no additional weight to separate.
So while we can from these results that the iPhone 6 and 6 Plus are by no means the most durable phones on the market, they’re not as likely to take any permanent damage from your pockets or bare hands as recent reports would have you believe.”
Já lias qualquer coisa acerca do tema não ? 🙂 Abc
so ficam a tras do htc!!!