Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Shellshock: il bug nella Bash di Linux peggiore di Heartbleed?

Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più
Dreame X60 Pro Ultra Complete implementa due bracci estensibili, per spazzola e moccio, che si spingono ben oltre quanto visto sino ad oggi permettendo una pulizia di casa ancor più capillare e precisa
TCL 65C8L, la recensione del SQD-Mini LED da 4400 nit misurati
TCL 65C8L, la recensione del SQD-Mini LED da 4400 nit misurati
La tecnologia SQD-Mini LED di TCL arriva sul taglio da 65 pollici con la serie C8L: 2040 zone, pannello WHVA 2.0 e un picco che alle rilevazioni delle sonde tocca i 4400 nit nel profilo Filmmaker e un HDR quasi perfetto
MSI Maestro 500 Wireless: ANC e 90 ore di autonomia a 70 euro
MSI Maestro 500 Wireless: ANC e 90 ore di autonomia a 70 euro
Wireless 2.4 GHz, Bluetooth 5.4, cancellazione attiva del rumore, design pieghevole e un'autonomia che mette in imbarazzo prodotti che costano il doppio. Le Maestro 500 non eccellono in nulla, ma offrono tutto. E a questo prezzo è difficile chiedere di più
La PS6 si farà attendere: il lancio potrebbe essere stato posticipato ancora
OnePlus non sente la crisi delle memorie: la nuova versione del 15R ha un quantitativo maggiore di RAM
I futuri iPhone 18 Pro potrebbero costare molto di più dei 17 Pro: alcune stime anticipano i prezzi
Bosch eBike Systems MY2027: a sorpresa arriva il motore Hub Line. Lo abbiamo provato
Amazon, le top 5 offerte del weekend per tutti, senza essere membri Prime. Al 2 e al 4 occasioni veramente uniche
Sesto giorno di Prime Day anticipato Amazon: 5 novità con sconti reali mai visti prima, Amazon scatenata
La scopa elettrica Roborock F25 Ultra scende a 499€ con Prime: vapore a 180 °C, lavaggio a 86 °C e asciugatura rapida in 5 minuti
Ho messo uno studio video con Intelligenza Artificiale dentro una scatola grande come un libro
Dreame Aqua10 Ultra Roller Complete punta al top: acqua sempre pulita, 30.000 Pa e offerta Prime a 799€
Roborock Saros 20 Set sembra fuori categoria: 36.000Pa, ostacoli fino a 8,8 cm e coupon per scendere a 949,05€
Samsung Galaxy Z Fold 8: prezzi in salita a causa della crisi delle memorie
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 25-09-2014, 11:16   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Shellshock: il bug nella Bash di Linux peggiore di Heartbleed?
Scritto da: Rosario - giovedì 25 settembre 2014

Spoiler:
Quote:
Il nuovo bug nella Bash di Linux è stato soprannonimanto Shellshock.




Gli amministratori di sistema che lavorano su piattaforma Linux stanno letteralmente tremando in queste ore per un nuovo bug nella shell Bash, scoperto da un team di sicurezza interno a Red Hat.

Per chi non dovesse sapere di cosa stiamo parlando, la Bash è una delle colonne portanti dell'intero sistema Linux, particolarmente apprezzata per la sua usabilità rispetto ad altre utility simili. Shellshock, questo il nome del bug, permetterebbe a un eventuale malintenzionato di eseguire codice appena la shell viene lanciata, scoprendo così il fianco a una lunga serie di attacchi possibili.

L'introduzione del bug nella Bash risalirebbe a diverso tempo fa, per cui sembra che praticamente tutte le versioni di Linux siano colpite: Red Hat e Fedora hanno già pubblicato online le loro patch. Nel frattempo, si è scoperto che lo stesso problema riguarda anche OS X: nonostante Apple non abbia ancora messo online il proprio fix, si può ricorrere a un post su Stack Exchange per controllare ed eventualmente limitare il problema.

Peggiore di Heartbleed?
Nonostante sia meno roboante e possa forse sembrare solo una roba da nerd, Shellshock è preso con una certa serietà all'interno della comunità che si occupa di sicurezza. Robert Graham di Errata Security lo ha infatti paragonato ad Heartbleed:

"Un'enorme percentuale di software interagisce con la shell in qualche modo. Non saremo mai in grado di catalogare tutto il software vulnerabile a questo bug nella Bash."

Dello stesso avviso anche Nicholas Weaver di Berkeley ICSI, contattato da The Verge:

"È sottile, brutto, e sarà con noi per anni."






Fonte: DownloadBlog
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 26-09-2014, 09:43   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
Il nuovo bug di BASH è peggio di Heartbleed? su punto informatico

Shellshock, bug Linux più grave di Heartbleed su webnews
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
Ultima modifica di c.m.g : 26-09-2014 alle 10:26.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 30-09-2014, 09:22   #3
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
Shellshock, tanta confusione e tante patch attorno a BASH su punto informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 02-10-2014, 08:02   #4
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
Shellshock, ancora patch e allarmi su punto informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 08-10-2014, 11:27   #5
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
Shellshock, compromessi i server di Yahoo e WinZip su punto informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 10-10-2014, 16:40   #6
TheQ.
Senior Member
 
L'Avatar di TheQ.
 
Iscritto dal: Mar 2011
Messaggi: 2769
domandona: molti feed mi rimandano ad indirizzi infetti con il virus della polizia. C'è per caso qualcuno che sta usando la falla bash sui server di vari siti web?
es: downloadblog
http://www.downloadblog.it/

Edit
perfino il morninstar... un giorno con redirect a pagine ingannevoli del virus della polizia
L'hanno sistemato questa mattina.
Ultima modifica di TheQ. : 11-10-2014 alle 08:45.
TheQ. è offline   Rispondi citando il messaggio o parte di esso
Old 29-10-2014, 09:38   #7
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
Shellshock, mail server sotto attacco su punto informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più Dreame X60 Pro Ultra Complete: i bracci si esten...
TCL 65C8L, la recensione del SQD-Mini LED da 4400 nit misurati TCL 65C8L, la recensione del SQD-Mini LED da 440...
MSI Maestro 500 Wireless: ANC e 90 ore di autonomia a 70 euro MSI Maestro 500 Wireless: ANC e 90 ore di autono...
NL-LC1 è il primo dissipatore a liquido AIO di Noctua: silenzio è la parola d'ordine NL-LC1 è il primo dissipatore a liquido A...
Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con Android 15 e penna, dal prezzo super Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con ...
La PS6 si farà attendere: il lanc...
OnePlus non sente la crisi delle memorie...
I futuri iPhone 18 Pro potrebbero costar...
Bosch eBike Systems MY2027: a sorpresa a...
Amazon, le top 5 offerte del weekend per...
Sesto giorno di Prime Day anticipato Ama...
La scopa elettrica Roborock F25 Ultra sc...
Ho messo uno studio video con Intelligen...
Dreame Aqua10 Ultra Roller Complete punt...
Roborock Saros 20 Set sembra fuori categ...
Samsung Galaxy Z Fold 8: prezzi in salit...
NVIDIA mostra una comunità di rob...
Sony annuncia LYTIA L910, arriva il sens...
Ericsson, il 5G è l’infrastruttur...
Marvell punta tutto su TSMC A14: sar&agr...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 22:34.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v