SHELLSHOCK the MOVIE: The SUPERBALL! (Part 4)
Innholdsfortegnelse:
Heartbleed. Granatsjokk. Vel, vi har lært navnene på disse farlige feilene som høres ut som Taylor Swift-sangtitler. Heartbleed påvirket så godt som alle nettsteder der ute. Det var en beryktet feil som hadde lagt seg i dvale i årevis, og selv om reparasjonen var enkel, måtte den implementeres av hver enkelt utvikler.
Sikkerhetsekspert Robert Graham sier Shellshock er større enn Heartbleed.
Jeg tror jeg tok feil med å si at #shellshock var så stor som #hjertet. Det er større.
- () {:;} Robert Graham (@ErrataRob) 25. september 2014
Så hva er egentlig denne Shellshock-feilen, og hvordan påvirker den Mac-en din? La oss snakke om det og løsningen.
Hva er Shellshock?
Under det grafiske brukergrensesnittet kjører kode - kommandoer som kjører prosesser og gir deg output på skjermen.
I Bash, kommandolinjegrensesnittet i OS X, kan en tekststreng lagres som en variabel. Programmerere forvandler tekst til variabler slik at de ikke trenger å skrive dem igjen og igjen.
For eksempel kan du si:
Z ='this is a long string of text'
Og hvis du sier ekko $ Z senere, vil kommandolinjen sette inn teksten der du vil ha den. Dette er ment å bli behandlet som tekst og ikke som en kommando. Og det er her feilen er.
Hvis du skriver inn et bestemt tegn i begynnelsen av variabelen i kommandolinjen Bash som brukes av Linux og OS X, kan du gjøre det til en kommando.
Teksten er: () {:;};
Dette betyr at kommandoer som ikke ble sanksjonert av systemet eller utvikleren, selv kommandoer som er blokkert på grunn av deres ondsinnede eller forstyrrende natur, kan kjøres hvis de har dette prefikset.
Shellshock (eller Bash-feilen hvis vi er teknisk) er bare begrenset til UNIX-baserte systemer. Betydning OS X og Linux. Windows-brukere blir ikke berørt av denne feilen.
For en mer teknisk forklaring, sjekk Voxs utmerkede sammenbrudd av Shellshock-feilen. Alternativt kan du sjekke ut videoen nedenfor for den samme enkle forklaringen, i en britisk aksent.
Hvordan påvirker Shellshock Bug deg
Direkte, det gjør det ikke.
Men mens apper i OS X kjører i sandkassemodus, snakker de med hverandre - for å laste av oppgaver til andre apper eller for å be om systemnivåfunksjonalitet. All denne praten foregår ved hjelp av kode i terminalen.
I løpet av en av disse utvekslingene kan en app legge til prefikset i sitatene og gjøre det til en kommando. Disse kommandoene kan enten tørke datamaskinen din, gjøre den ubrukelig, kopiere innholdet på stasjonen eller et hvilket som helst antall ting som er mulig via kommandolinjen.
Slik løser du Shellshock Bug
Heldigvis har Apple sagt at bare et lite antall OS X-brukere er utsatt for Shellshock-feilen. Men det anbefales at hvis du er på en Mac som kjører OS X Lion, Mountain Lion eller Mavericks, installerer du fikseoppdateringen fra lenkene nedenfor. Det er ingen løsning for Yosemite beta-brukere ennå.
- Løve
- Fjell løve
- Mavericks
Oppdateringen for Mavericks er bare 3, 2 MB og kommer som en DMG-fil. Installasjonsprosessen er enkel, og du trenger ikke en gang å starte Mac-en på nytt.
Det er et standard pakkeinstallatør i en DMG-fil. Åpne installasjonsprogrammet og trykk Neste et par ganger, så blir oppdateringen installert.
Det handler om det. Hold deg trygg.
Hvis du har en Gaming-blogg, vil E3 2009 ønske deg? Jeg skaffer meg en så radikalt blandet reaksjon fra alle jeg snakker med når jeg tar opp Electronic Entertainment Expo (aka E3) som jeg ikke vet hva jeg skal tro lenger. For lenge siden, i en galakse langt, langt unna, var E3 egentlig morsomt, et pustløst skuespill av lyd og lys for folk som ikke kan få nok Disneyworld i kostholdet.
Glem det om noe
I august kjøpte jeg en Samsung M520-telefon fra Sprint. Telefonen jobbet i noen uker, men så stoppet det med å motta noe signal. Jeg tok telefonen inn i Sprint-butikken, som fortalte meg at jeg skulle kontakte Samsung for reparasjoner. Omtrent en måned etter at jeg mottok den reparerte telefonen, sluttet den å jobbe igjen. Jeg spurte Samsung om å bytte ut telefonen, men de uttalt at de bare ville reparere det. Etter noen måneder med å gå frem og tilbake med Samsung, har jeg fått nok av denne tel
James Kirk, New York, New York
Når Amazon nylig fjernet kopier av George Orwells 1984 og Animal Farm fra kundeservice og digitale skap, reiste jeg plutselig hvorfor jeg foretrekker fysiske medier over virtuelle versjoner: Hvis jeg kjøper en bok eller en plate, er den min for alltid, og jeg kan få tilgang til den når jeg vil. Amazonas handlinger viser at det ikke nødvendigvis er sant for e-bøker.
Amazon fjernet uautoriserte utgaver av bøkene på forespørsel fra rettighetshaveren. Senere anerkjente selskapets tjenestemenn at Amazon ikke hadde håndtert problemet godt og sa at det ikke automatisk ville fjerne kjøpte kopier av Kindle bøker i fremtiden. Selskapet ga full refusjon til kjøpere av titlene. Men hvordan kan kundene vite hvilke e-bøker som er autoriserte og hvilke ikke? Siden Amazon tilbyr hundretusener titler, er noe som dette bundet til å skje igjen.