"Shellshock": Kritische Shell Sicherheitslücke bei Mac-, Unix- und Linux-Rechner noch viel schlimmer als "Heartbeat"?

[Postmaster]

Stimmen zufolge stehen Mac OS- und Linux-Nutzer einer noch viel größeren Sicherheitslücke, als der äußerst kritischen Sicherheitslücke "Heartbleed", die noch vor wenigen Monaten für sehr viel Aufruhr in der IT-Szene sorgte, gegenüber. Der heiße Fehlercode dabei lautet CVE-2014-6271. Die fehlerhafte Software ist dazu auch noch uralt, wodurch alle Unix- und Linux-, aber auch Apple-Rechner mit dem Mac OS X-Betriebssystem betroffen sein sollen.

Weiterlesen: "Shellshock": Kritische Shell Sicherheitslücke bei Mac-, Unix- und Linux-Rechner noch viel schlimmer als "Heartbeat"?

 

[The Gitz]

Den Comic kann man leider nur ser schwer erkennen, auch mit STRG+Mausrad
Aber ich schätze die Newsseite hat eine Standartauflösung für Bilder

 

[Simlog]

Sorry, hier nochmal lesbar ^^.

http://imgs.xkcd.com/comics/heartbleed_explanation.png

 

[bolef2k]

Laut Apple ist Bash nicht zugänglich und die meisten MacOS X User sind davon nicht betroffen. Es ist auch nur unter bestimmten Szenarios geföhrlich. Eher was für Server, keine privaten Anwender, weil man ja nicht ohne Weiteres an "Bash" rankommt

 

[Simlog]

Ja, dennoch nicht ohne. Router sitzt halt noch zwischen drin und auf das was Apple da sagt, würde ich nicht zu viel wert legen . Müsste man gezielt versuchen und kucken, obs klappt, weil so zieht man sich marketingtechnisch natürlich auch etwas aus der Misere, wenn noch kein Update kommt...Das 6+ sorgt mit dem unfassbar starren Case ja auch nicht für so viel positive Resonanz.

 

[bolef2k]

Also wenn man so dran kommt an das Terminal, dann gibt Bash in MacOS X 10.9.5. folgendes raus.
bash-3.2$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test

 

[Simlog]

Dann sollte das Problem dort auf jeden Fall noch bestehen mit der Bash.

 

[incredible-olf]

Es ist doch Piepegal ob ein Nutzer an die Shell kommt, solange sie als Programmierschnitstelle verfügbar und fehlerhaft ist, ist sie eine Schwachstelle. Punkt.