PplWare Mobile

Tags: Shellshock

SHA1, ShellShock e Poodle, ameaças da Web

Ao longo deste último trimestre surgiram muitas novidades sobre segurança digital. Em concreto, há três grandes ameaças que merecem atenção: a Google e a Mozilla Foundation querem que se deixe já de usar o SHA-1; o problema de segurança de 1989 chamado ShellShock e o cãozinho do SSL v3 (Poodle).

Conheça em pormenor cada uma destas três ameaças.

cloud.lock.broken


Shellshock: Apple lançou actualização para resolver problema

O Shellshock foi o mais recente problema de segurança a surgir na Internet. Afecta todas as máquinas com sistemas operativos baseados em Unix, o que engloba as muitas versões do Linux e até o OSX.

Sendo um problema que afecta as máquinas expostas na Internet, foi por isso urgente criar actualizações de segurança para eliminarem este problema.

Depois de várias distribuições Linux terem já apresentado a sua solução, surge agora a resposta da Apple na forma de uma actualização para o OSX.

Shellshock_1


Apple diz que Shellshock não é crítico para utilizadores do OSX

A mais recente falha de segurança que afecta os equipamentos ligados à Internet está assente num componente quase essencial das máquinas baseadas em Unix.

A Bash, um interpretador de comandos do Linux e de outros sistemas similares, tem uma falha de segurança muito grave, e que pode permitir a execução de código aleatório que pode comprometer a própria máquina.

O OSX tem também presente a bash e tal como outros sistemas está vulnerável. Mas a Apple veio agora informar que mesmo com a bash presente, este é um bug pouco crítico para os utilizadores.