GOKU BAMBINO OTTIENE L'ULTRA ISTINTO! #WHATIF Dragon Ball Xenoverse 2 Kid Goku Ultra Instinct
Sommario:
Heartbleed. Shellshock. Bene, abbiamo imparato i nomi di questi bug pericolosi che suonano come i titoli delle canzoni di Taylor Swift. Heartbleed ha influenzato praticamente ogni sito web là fuori. Era un famigerato bug che era rimasto inattivo per anni e mentre la correzione era semplice, doveva essere implementata da ogni singolo sviluppatore.
L'esperto di sicurezza Robert Graham afferma che Shellshock è più grande di Heartbleed.
Penso di aver sbagliato a dire che #shellshock era grande quanto #heartbleed. È più grande
- () {:;} Robert Graham (@ErrataRob) 25 settembre 2014
Quindi cos'è esattamente questo bug Shellshock e in che modo influisce sul tuo Mac? Parliamone e la soluzione.
Che cos'è Shellshock?
Sotto l'interfaccia utente grafica viene eseguito il codice: comandi che eseguono processi e forniscono l'output sullo schermo.
In Bash, l'interfaccia della riga di comando in OS X, una stringa di testo può essere memorizzata come variabile. I programmatori trasformano il testo in variabili in modo da non doverle digitare più e più volte.
Ad esempio puoi dire:
Z ='this is a long string of text'
E in seguito, se dici echo $ Z, la riga di comando inserirà il testo nel punto desiderato. Questo è pensato per essere trattato come testo e non come comando. Ed è qui che si trova il bug.
Nella riga di comando di Bash utilizzata da Linux e OS X, se si digita un determinato carattere all'inizio della variabile, è possibile trasformarlo in un comando.
Il testo è: () {:;};
Ciò significa che i comandi che non sono stati sanzionati dal sistema o dallo sviluppatore, anche i comandi che sono bloccati a causa della loro natura dannosa o dirompente, possono essere eseguiti se hanno questo prefisso.
Shellshock (o il bug di Bash se siamo tecnici) è limitato ai sistemi basati su UNIX. Significato OS X e Linux. Gli utenti di Windows non sono interessati da questo errore.
Per una spiegazione più tecnica, controlla l'eccellente suddivisione di Vox del bug Shellshock. In alternativa, guarda il video qui sotto per la stessa semplice spiegazione, con un accento britannico.
In che modo il bug Shellshock ti influenza
Direttamente no.
Ma mentre le app in OS X vengono eseguite in modalità sandbox, si dialogano tra loro - per scaricare attività su altre app o per richiedere funzionalità a livello di sistema. Tutto questo discorso si svolge usando il codice, nel Terminale.
Durante uno di questi scambi, un'app può aggiungere il prefisso tra virgolette e trasformarlo in un comando. Questi comandi possono cancellare il computer, renderlo inutile, copiare il contenuto dell'unità o qualsiasi numero di cose possibili tramite la riga di comando.
Come patchare il bug di Shellshock
Fortunatamente, Apple ha affermato che solo un piccolo numero di utenti di OS X è sensibile al bug Shellshock. Ma è consigliabile che se sei su un Mac con OS X Lion, Mountain Lion o Mavericks, installa l'aggiornamento della correzione dai link sottostanti. Non c'è ancora alcuna correzione per gli utenti di Yosemite beta.
- Leone
- Mountain Lion
- Mavericks
L'aggiornamento per Mavericks è solo 3, 2 MB e viene fornito come file DMG. Il processo di installazione è semplice e non è nemmeno necessario riavviare il Mac.
È un programma di installazione di pacchetti standard in un file DMG. Aprire il programma di installazione e premere Avanti un paio di volte e l'aggiornamento verrà installato.
Questo è tutto. Rimanga sicuro.
Bug e correzioni: una manciata di correzioni dei bug del browser
Inoltre: Microsoft rilascia una patch di PowerPoint e una correzione relativa a QuickTime e Mac OS e Adobe Reader ricevono aggiornamenti.
Bug di Juniper Bug di crash del router
Juniper ha patchato un bug grave che potrebbe essere sfruttato per bloccare i suoi router.
Cos'è il bug di sicurezza SSL in iOS e Mac e come correggerlo
La tecnologia guida spiega: che cos'è il bug di sicurezza SSL in iOS e Mac e come correggerlo e proteggerlo.