Il bug Shellshock o Bash-bug è una pericolosa vulnerabilità che affligge i sistemi basati su Linux/Unix e che può interessare un numero sterminato di sistemi e dispositivi connessi. Le implicazioni sono anche peggiori rispetto a quanto accadde con Heartbleed
di Andrea Bai pubblicato il 26 Settembre 2014 nel canale Sicurezza
SAP NOW AI Tour Milan: non perderti l'appuntamento
19 funzioni in un solo dispositivo: la stazione USB-C definitiva per notebook e desktop
Vi siete accorti? È tornato il -15% Amazon Seconda Mano ex Warehouse, chi primo arriva più affari fa
Microsoft lancia la sfida: il futuro dei nostri datacenter con meno chip AMD e NVIDIA possibili
iPhone 16 a 699€ in 4 colori su Amazon: ecco perché è un'offerta imperdibile
È la fine per il software libero su Android? Google fa chiarezza: cosa significherà per utenti e developer
Ritorno di fiamma per Windows 7: la quota raddoppia al 9.6% in vista della fine di Windows 10
Robot aspirapolvere e lavapavimenti Dreame: guida alla Festa delle Offerte Prime con sconti fino a 800 euro
Apple non ci sta: la replica che smonta le accuse di Musk su ChatGPT
Samsung e SK hynix con OpenAI per Stargate: nasce l'asse coreano per l'infrastruttura AI globale
Amazon sorprende con le nuove offerte: Kindle Colorsoft e Scribe a prezzi mai visti
5 articoli sotto i 40€, perfetti per un regalo: ecco le offerte Amazon super economiche in anticipo sul Prime Day
Polestar 3 MY2026: architettura a 800V e infotainment oltre 8 volte più potente
Smartphone sottili: altri produttori pronti a seguire l'esempio di Apple e Samsung
Acer TravelMate P6 14 AI: il Copilot+ PC sotto il chilo per il professionista in movimento
Acer ha ampliato la sua offerta professionale con il TravelMate P6 14 AI, un notebook ultraleggero e robusto pensato per chi lavora in mobilità. Certificato Copilot+...
Xiaomi 15T Pro, è lui il nuovo best buy? La recensione
Dopo il recente lancio della serie Xiaomi 15T di Monaco, vi parliamo oggi della versione più performante della nuova famiglia, ovvero Xiaomi 15 T Pro. Vi raccontiamo...
Recensione Borderlands 4, tra divertimento e problemi tecnici
Gearbox Software rilancia la saga con Borderlands 4, ora disponibile su PS5, Xbox Series X|S e PC. Tra le novità spiccano nuove abilità di movimento, un pianeta...
Fujifilm X-E5: la Fuji X che tutti gli appassionati volevano
Dopo il fascino un po’ elitario della GFX100RF e le polemiche intorno a x Half, la nuova Fujifilm X-E5 riporta tutti d’accordo: una mirrorless compatta, leggera,...
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
Cybersecurity: email, utenti e agenti IA, la nuova visione di Proofpoint
Dal palco di Proofpoint Protect 2025 emerge la strategia per estendere la protezione dagli utenti agli agenti IA con il lancio di Satori Agents, nuove soluzioni...
Nuova Ford Capri elettrica, la super prova: in viaggio, in città e in autostrada
Dopo diverse prove, da poche ore al volante, fino a un'intera settimana come prima auto, possiamo riportarvi tutti i dettagli e le impressioni sulla Ford Capri elettrica...
Ecovacs Deebot X11 Omnicyclone: niente più sacchetto per lo sporco
Deebot X11 Omnicyclone implementa tutte le ultime tecnologie Ecovacs per l'aspirazione dei pavimenti di casa e il loro lavaggio, con una novità: nella base di ricarica...
Membro della European Hardware Association
Xiaomi 15T Pro, è lui il nuovo best buy? La recensione
Acer TravelMate P6 14 AI: il Copilot+ PC sotto il chilo per il professionista in movimento
ASUS NUC 15 Pro e NUC 15 Pro+, mini PC che fondono completezza e duttilità
40 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoNon possono entrare le sistema del ministero delle finanze e divulgare il codice dei gratta e vinci vincenti e dove sono stati distribuiti?
non è na questione di fan boy, questo è un bug che riguarda un'interprete dei comandi shell, è un'applicativo user-space come ce ne sono tanti...
puoi metterla, puoi non metterla, NON è un bug di gnu/linux nè di Mac OS nè di BSD,
è un bug di un'APP comune come ce ne sono tante..
è solo una delle 10 mila shell etc etc..
rotfl.. ok Linux è salvo.. il suo kernel è inviolabile ed è stato creato da essere sovrannaturali che non sbagliano.. per cui la bash è stata creata da un umano screditato da Linux..
suvvia.. anche quando nell'ambiente Linux ci sono falle lo si puo' ammettere.. non è che diventate impotenti se anche Linux ha difetti.. e per Linux intendo l'intero sistema Linux.. non per forza un kernel in particolare..
su su.. potete essere onesti.. non perderete punti perché un OS che non vi sta stipendiando ha qualche potenziale problema..
io non muoio se Windows diventa il migliore o il peggiore.. è uno strumento di lavoro.. non una fede :-D non so nel caso di un kernel Linux.. ma per me Windows resta un aggeggio per lavorare e fare soldi.. non un OS da proteggere contro gli invasori pinguini :-D
è solo una delle 10 mila shell etc etc..
rotfl.. ok Linux è salvo.. il suo kernel è inviolabile ed è stato creato da essere sovrannaturali che non sbagliano.. per cui la bash è stata creata da un umano screditato da Linux..
suvvia.. anche quando nell'ambiente Linux ci sono falle lo si puo' ammettere.. non è che diventate impotenti se anche Linux ha difetti.. e per Linux intendo l'intero sistema Linux.. non per forza un kernel in particolare..
su su.. potete essere onesti.. non perderete punti perché un OS che non vi sta stipendiando ha qualche potenziale problema..
io non muoio se Windows diventa il migliore o il peggiore.. è uno strumento di lavoro.. non una fede :-D non so nel caso di un kernel Linux.. ma per me Windows resta un aggeggio per lavorare e fare soldi.. non un OS da proteggere contro gli invasori pinguini :-D
non è neanche una questione di "fede", come vedi in firma riporto entrambi i sistemi e sto scrivendo da win 7 x64 che gira alla grande...
se fosse uscito un bug clamoroso del kernel (e quello è linux) allora ok ma non è questo il caso; il problema è che ci vuole onestà intellettuale,
e di questa sono fiero portavoce
vediamo di riassumere la questione da un punto di vista più nabbo:
io installo linux e posso scegliere quale parser interpreterà i miei comandi, questi parser sono molto numerosi e diversi, e per il fatto che nessuno è installato di default MA deve essere l'utente a scieglierlo, egli può tranquillamente installarne un altro, oppure rimuovero in un secondo momento e sostituirlo, ed è grazie a questa estrema modularità nelle applicazioni la differenza con windows;
se esce un bug su IE, per es., che è un'app user-space, lo posso disinstallare?
ma certo, peccato che le dll di parsing dell'html rimangono lì appese, pronte ad essere invocate e exploitate; la differenza quindi, è questa, windows è kernel + IE + dll + servizi microsoft + bloatware e servizi non MS inossidabili;
Linux è il kernel e.... quello che TU decidi, a priori, di metere e nulla ti viene imposto, quindi se esce un bug su KDE o amarok o BASH, tu li levi e linux resta linux...
ma lol
Ms ha da poco messo in pensione un sistema che ti proponeva administrator come account di default, lasciamo perdere va
vabbè dai non spariamo sulla croce rossa...
se cominciamo a scendere negli anni e se ripensiamo a cosa fosse windows prima di XP sp2 mi sento male
La falla è della shell che però sotto unix fa anche l'ambiente.
Io posso lavorare in ksh, sh, csh e bash... cambiando di fatto il modo in cui il sistema accede alle variabili di ambiente o meglio il modo in cui ne fa l'evaluate. Per cui è vero che la falla di una shell, diventa una falla di sistema.
Mi pare di capire che è stata pure quasi risolta, impedendo l'export di env con dicitura (){;:}
Tipo le patch rilasciate in Fedora.
I sistemi unix based, restano ovviamente i sistemi più sicuri nel mondo open imho
è solo una delle 10 mila shell etc etc..
magari perchè è vero? ti ho già fatto notare che quella shell ce l'ha pure Mac OS X e ce l'hanno pure i BSD
semplicemente "i fanboy" stanno chiamando le cose col loro nome
se scrivi "Linux è fallato" in riferimento al bug della shell, allora stai sbagliando
Android è basato su Linux eppure non è fallato ( tranne alcune rom custom che invece usano l'userland gnu )
quindi? come se ne esce? semplicemente chiamando le cose col loro nome
ecco, questo è un tipico commento da hater
hai presente vero che bash esiste da molto molto prima di linux? e che bash è figlia diretta di Stallman e del progetto gnu, mentre linux non lo è?
rifaccio l'esempio
Android è basato su Linux, va dunque inteso anche lui come "intero sistema Linux"? ma la falla non riguarda Android, quindi!?!
purtroppo il fatto che tu abbia citato proprio Windows fa capire dove vuoi andare a parare
magari sei tu che vedi cose che non esistono, dato che il 90% degli utenti Linux vive felice nel proprio mondo e di Windows semplicemente non gliene può fregar di meno
E poi ti lamenti che ti diamo del troll. Ovviamente mi riferivo alla vulnerabilità di bash, mica allo stato generale di Android.
Trolliamo? Ok http://web.nvd.nist.gov/view/vuln/d...d=CVE-2014-4074
wow Android c'ha il maggior market share in ambito mobile, quindi vale la stessa logica? O no!?!
Affermazione decisamente opinabile ed in entrambi i casi.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".