Apple rilascia la patch per risolvere il bug Shellshock

Apple rilascia la patch per risolvere il bug Shellshock

La Mela rilascia l'aggiornamento per i sistemi operativi Mavericks, Mountain Lion e Lion per aggiornare la shell Bash

di pubblicata il , alle 09:07 nel canale Apple
Apple
 

Apple ha rilasciato l'aggiornamento OS X Bash 1.0 per i sistemi operativi Mavericks, Mountain Lion e Lion, che va a mettere una toppa sulla vulnerabilità "Shellshock" della shell Bash, divenuta di pubblico dominio la scorsa settimana.

Quando l'aggiornamento viene applicato, provvede ad installare la versione 3.2.53 della Bash shell, sostituendo la precedente versione 3.2.51. Si tratta di un'operazione che gli utenti più esperti possono anche condurre manualmente.

Apple non rilascerà un aggiornamento individuale per le build di Yosemite attualmente in fase di betatest, ma il bug verrà comunque risolto nelle future build del sistema operativo, che tra l'altro sarà verosimilmente rilasciato nel corso delle prossime settimane.

Nel corso della passata settimana, all'indomani della circolazione delle notizie relative a Shellshock, Apple ha emesso un breve comunicato riconoscendo il problema, cercando però di rassicurare gli utenti sul fatto che la maggior parte dei sistemi Mac è comunque al riparo da inconvenienti e che il problema poteva interessare solo gli utenti che facevano uso di "servizi Unix avanzati".

L'aggiornamento, nel momento in cui scriviamo, non è ancora disponibile all'interno della sezione aggiornamento software del sistema operativo, ma può essere scaricata manualmente dal sito ufficiale di Apple per Mavericks, Mountain Lion e Lion.

Shellshock, lo ricordiamo, è una vulnerabilità che colpisce la shell Bash presente nei sistemi Linux/Unix e permette l'esecuzione di codice arbitrario non appena la shell viene invocata. Maggiori approfondimenti in questo articolo: Shellshock, una vulnerabilità che può mettere in ginocchio il web.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

9 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Benna8030 Settembre 2014, 09:28 #1
[OT]
Per l'amor di Dio HWUpgrade, levate quel maledetto banner che fa partire il trailer di quel film ogni volta che ci si passa dopra il mouse.
Passi quello che si apre a fondo pagina, posso quasi capire quel gigantesco banner che si apre partendo dall'angolo in alto a destra e che copre metà del sito, posso anche capire la necessità di fare cassa con la pubblicità ma questa è una vera "violenza" al lettore. Stai leggendo la news ti parte sta cosa per di sotto, ti costringe a scendere, disattivare l'audio etc etc.... allucinante ragazzi, fate qualcosa perchè sto sito diventa sempre meno fruibile giorno dopo giorno

[/OT]
TheGreatEscape30 Settembre 2014, 09:30 #2
Originariamente inviato da: Benna80
[OT]
Per l'amor di Dio HWUpgrade, levate quel maledetto banner che fa partire il trailer di quel film ogni volta che ci si passa dopra il mouse.
Passi quello che si apre a fondo pagina, posso quasi capire quel gigantesco banner che si apre partendo dall'angolo in alto a destra e che copre metà del sito, posso anche capire la necessità di fare cassa con la pubblicità ma questa è una vera "violenza" al lettore. Stai leggendo la news ti parte sta cosa per di sotto, ti costringe a scendere, disattivare l'audio etc etc.... allucinante ragazzi, fate qualcosa perchè sto sito diventa sempre meno fruibile giorno dopo giorno

[/OT]


??
Io non vedo nulla...
montanaro7930 Settembre 2014, 09:35 #3
adblock e passa la paura
pff30 Settembre 2014, 09:43 #4
Originariamente inviato da: montanaro79
adblock e passa la paura


è facile da entrambe le fazioni esagerare, sia il sito che ne mette troppa sia noi che la blockiamo tutta e questo danneggia la loro azienda. una via di mezzo?
PacManZ30 Settembre 2014, 10:34 #5
Qualcuno può provare se corregge anche la terza versione del bug?

$ env ls='() { echo vulnerable; }' bash -c ls
san80d30 Settembre 2014, 12:07 #6
Originariamente inviato da: PacManZ
Qualcuno può provare se corregge anche la terza versione del bug?

$ env ls='() { echo vulnerable; }' bash -c ls


ma perche' c'e' una terza versione?
sbazaars30 Settembre 2014, 12:12 #7
Maledetti bugs!!!
PacManZ30 Settembre 2014, 12:25 #8
Originariamente inviato da: pulsar68
Quale risposta dovrebbe restituire questo comando?

A me su OSX 10.9.5 restituisce questo

Link ad immagine (click per visualizzarla)


Vedo solo un thumbnail

Edit: da forum cliccandoci sopra vedo l'immagine corretta.

Sembra a posto, se è vulnerabile esegue "echo vulnerable" e quindi a schermo vedi scritto "vulnerable"
massimo79m30 Settembre 2014, 18:58 #9
Originariamente inviato da: sbazaars
Maledetti bugs!!!


i programmi li facciamo noi esseri umani, e sbagliamo.
In fondo e' la qualita' che ci distingue dalle macchine

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^