Hva er shellshock-feilen og hvordan fikser jeg den på os x

Heartbleed. Granatsjokk. Vel, vi har lært navnene på disse farlige feilene som høres ut som Taylor Swift-sangtitler. Heartbleed påvirket så godt som alle nettsteder der ute. Det var en beryktet feil som hadde lagt seg i dvale i årevis, og selv om reparasjonen var enkel, måtte den implementeres av hver enkelt utvikler.

Sikkerhetsekspert Robert Graham sier Shellshock er større enn Heartbleed.

Jeg tror jeg tok feil med å si at #shellshock var så stor som #hjertet. Det er større.

- () {:;} Robert Graham (@ErrataRob) 25. september 2014

Så hva er egentlig denne Shellshock-feilen, og hvordan påvirker den Mac-en din? La oss snakke om det og løsningen.

Hva er Shellshock?

Under det grafiske brukergrensesnittet kjører kode - kommandoer som kjører prosesser og gir deg output på skjermen.

I Bash, kommandolinjegrensesnittet i OS X, kan en tekststreng lagres som en variabel. Programmerere forvandler tekst til variabler slik at de ikke trenger å skrive dem igjen og igjen.

For eksempel kan du si:

Z ='this is a long string of text'

Og hvis du sier ekko $ Z senere, vil kommandolinjen sette inn teksten der du vil ha den. Dette er ment å bli behandlet som tekst og ikke som en kommando. Og det er her feilen er.

Hvis du skriver inn et bestemt tegn i begynnelsen av variabelen i kommandolinjen Bash som brukes av Linux og OS X, kan du gjøre det til en kommando.

Teksten er: () {:;};

Dette betyr at kommandoer som ikke ble sanksjonert av systemet eller utvikleren, selv kommandoer som er blokkert på grunn av deres ondsinnede eller forstyrrende natur, kan kjøres hvis de har dette prefikset.

Shellshock (eller Bash-feilen hvis vi er teknisk) er bare begrenset til UNIX-baserte systemer. Betydning OS X og Linux. Windows-brukere blir ikke berørt av denne feilen.

For en mer teknisk forklaring, sjekk Voxs utmerkede sammenbrudd av Shellshock-feilen. Alternativt kan du sjekke ut videoen nedenfor for den samme enkle forklaringen, i en britisk aksent.

Hvordan påvirker Shellshock Bug deg

Direkte, det gjør det ikke.

Men mens apper i OS X kjører i sandkassemodus, snakker de med hverandre - for å laste av oppgaver til andre apper eller for å be om systemnivåfunksjonalitet. All denne praten foregår ved hjelp av kode i terminalen.

I løpet av en av disse utvekslingene kan en app legge til prefikset i sitatene og gjøre det til en kommando. Disse kommandoene kan enten tørke datamaskinen din, gjøre den ubrukelig, kopiere innholdet på stasjonen eller et hvilket som helst antall ting som er mulig via kommandolinjen.

Slik løser du Shellshock Bug

Heldigvis har Apple sagt at bare et lite antall OS X-brukere er utsatt for Shellshock-feilen. Men det anbefales at hvis du er på en Mac som kjører OS X Lion, Mountain Lion eller Mavericks, installerer du fikseoppdateringen fra lenkene nedenfor. Det er ingen løsning for Yosemite beta-brukere ennå.

• Løve
• Fjell løve
• Mavericks

Oppdateringen for Mavericks er bare 3, 2 MB og kommer som en DMG-fil. Installasjonsprosessen er enkel, og du trenger ikke en gang å starte Mac-en på nytt.

Det er et standard pakkeinstallatør i en DMG-fil. Åpne installasjonsprogrammet og trykk Neste et par ganger, så blir oppdateringen installert.

Det handler om det. Hold deg trygg.