Hvad er shellshock bug, og hvordan fikseres det på os x

Heartbleed-bug. Shellshock. Nå, vi har lært navnene på disse farlige bugs, der lyder som Taylor Swift-sangtitler. Heartbleed påvirkede stort set alle websteder derude. Det var en berygtet bug, der havde lagt sovende i årevis, og selvom rettelsen var let, måtte den implementeres af hver enkelt udvikler.

Sikkerhedsekspert Robert Graham siger, at Shellshock er større end Heartbleed.

Jeg tror, ​​jeg havde forkert, da jeg sagde #shellshock var så stor som #hjertet. Det er større.

- () {:;} Robert Graham (@ErrataRob) 25. september 2014

Så hvad er denne Shellshock-bug præcis, og hvordan påvirker den din Mac? Lad os tale om det og løsningen.

Hvad er Shellshock?

Under den grafiske brugergrænseflade kører kode - kommandoer, der kører processer og giver dig output på skærmen.

I Bash, kommandolinjegrænsefladen i OS X, kan en tekststreng gemmes som en variabel. Programmerere forvandler tekst til variabler, så de ikke behøver at skrive dem igen og igen.

For eksempel kan du sige:

Z ='this is a long string of text'

Og senere, hvis du siger ekko $ Z, indsætter kommandolinjen teksten, hvor du vil have den. Dette er beregnet til at blive behandlet som tekst og ikke som en kommando. Og det er her fejlen er.

I kommandolinjen Bash brugt af Linux og OS X, hvis du indtaster et bestemt tegn i starten af ​​variablen, kan du omdanne det til en kommando.

Teksten er: () {:;};

Dette betyder, at kommandoer, der ikke blev sanktioneret af systemet eller udvikleren, selv kommandoer, der er blokeret på grund af deres ondsindede eller forstyrrende karakter, kan køre, hvis de har dette præfiks.

Shellshock (eller Bash-bug, hvis vi er teknisk) er kun begrænset til UNIX-baserede systemer. Betydning OS X og Linux. Windows-brugere påvirkes ikke af denne fejl.

For en mere teknisk forklaring, se Vox's fremragende opdeling af Shellshock-bug. Alternativt kan du tjekke videoen herunder for den samme enkle forklaring i en britisk accent.

Hvordan påvirker Shellshock-bug dig

Direkte gør det ikke.

Men mens apps i OS X kører i sandkassetilstand, taler de med hinanden - for at downloade opgaver til andre apps eller for at bede om funktionalitet på systemniveau. Alt dette tal foregår ved hjælp af kode i terminalen.

Under en af ​​disse udvekslinger kan en app tilføje præfikset i tilbudene og gøre det til en kommando. Disse kommandoer kan enten udslette din computer, gøre den ubrugelig, kopiere indholdet på dit drev eller et hvilket som helst antal ting, der er muligt via kommandolinjen.

Sådan repareres Shellshock Bug

Heldigvis har Apple sagt, at kun et lille antal OS X-brugere er modtagelige for Shellshock-bug. Men det anbefales, at hvis du er på en Mac, der kører OS X Lion, Mountain Lion eller Mavericks, skal du installere fixopdateringen fra nedenstående links. Der er endnu ingen løsning for Yosemite beta-brugere.

• Løve
• Bjergløve
• Mavericks

Opdateringen til Mavericks er kun 3, 2 MB og leveres som en DMG-fil. Installationsprocessen er enkel, og du behøver ikke engang at genstarte din Mac.

Det er et standardpakkeinstallationsprogram i en DMG-fil. Åbn installationsprogrammet, og tryk på Næste et par gange, så opdateringen installeres.

Det handler om det. Pas på dig selv.