Diskuze
V Linuxu a OS X našli extrémně nebezpečnou chybu. Je 20 let stará
Děkujeme za pochopení.
J84a89n 75M52i13c95h39á95l13e69k
V archu stačí aktualizovat balíček s bashem, což bysem stejně dřív nebo pozdějc udělal. O servry se stará odborník a ten tohle má pod palcem.
P61a94v39e16l 46O30d89r95a32z24i91l
Super, napsalo to
"vulnerable
this is a test"
a ne
"Vulnerable"
tož to su klidný
J31a55n 94P74o45s76p85í71š36i12l
Docela by mě zajímalo, kolik lidí si nainstalovalo binární patch z nějakého nedůvěryhodného zdroje. Na tom webu shellshocker.net se alespoň korektně odkazují na patche z gnu.org, ale kolik lidí si asi "opravilo" systém nainstalováním nějaké "spící bestie"?
K55a43r62e98l 69T78o44m90á54š45e32k
Konečně se LINUX a APPLE dočkaly, že si jich někdo začal všímat. A ten profesor, který tu chybu objevil těn operačním systémům pořádně zatopil. Než se to zaplátuje, budou mít hackeři žně.
P11a72v38e94l 10M16o35r20a66v68e10c
"než se to záplatuje" - četl jste ten článek pořádně?
M81a74r54e33k 12D60v90o28ř81á43č30e46k
Ony jsou ty chyby vlastně dvě. Ta o které se zde píše je už opravena, ale zde se píše ještě o jedné: http://www.antiviryzdarma.cz/stable/20-let-stara-chyba-bashe-ohrozuje-nejen-macy
A ta je stále útočníkům k dispozici… Alespoň u mně
P87a91v94e15l 66M42o94r26a89v79e85c
Ta už je taky opravena, pokud myslíte CVE-2014-7169. Aspoň v různých Linuxových distribucích ano. Jak jsou na tom jablíčka to nevím, vím jen že jsou zde dosti laxnější v opravě.
L24u21d20v12í77k 13G60a55j29d92o73š67í17k
Tak koukám, že Apple právě vydal update s opravou...
M75a66r27e52k 71D71v12o12ř64á83č46e10k
jo? já to tady teda nevidím: http://support.apple.com/kb/HT1222
Nejnovější bezpečnostní update je z 17.září…
J94i49ř91í 24G50a77l30a94m59b43o22š
Extrémně nebezpečná chyba, o které 20 let nikdo nevěděl.
Vidím v tom spíše extrémní blábol laika.
P10a82v86e66l 36M23o37r72a29v83e28c
To že o ní 20 let nikdo nevěděl v článku není.
K47a48r88e32l 53H87r76u31š40k74a
Co je proboha tohle za blábol? Jednak není nikde napsáno CO lze s programy přes bash takto provádět (navýšení práv aplikace? sestřelení programu?) a ani není napsáno, jakým způsobem by musel být vedený útok.
Jinými slovy - pokud nejsem lama a mám solidně ošetřené SSH (případně VNC apod., ochrana proti vzdálenému útoku) a k počítači nepouštím nepovolané osoby (ochrana proti lokálnímu útoku) nebo si neinstaluji neprověřené balíčky (z jiných zdrojů nežli jsou oficiální repozitáře distribuce), nemám se čeho bát.
Aneb zase jednou zbytečná poplašná zpráva...
K19a17r37e21l 46H14r51u71š77k18a
Jinak Debian Wheezy - dnes opraveno.
A pro zajímavost pro ty, kteří přímo zkopírovali příkaz ze článku:
http://www.abclinuxu.cz/zpravicky/pozor-na-kopirovani-prikazu-z-webovych-stranek
To také může být forma útoku
L73u62k66á44š 65K15o45m87á74r90e63k
To je článek o ničem. Co takhle napsat, co je to vlastně za chybu a co se může stát? V článku o tom není ani zmínka!
J61a80n 56P11a12v91e95l89k52a
Tak nějak, mám 3 semestry Fakulty informační technologií (pak jsem to vzdal, jelikož jsem neměl buňky na programování a spolu s právama jsem to nedával), sle nepochopil jsem, co mělo být smyslem této chyby.
Jen jsem si ověřil dle návodu svůj OS X Yosemite PB3 a chyba se vyskytuje.
R73o29m67a12n 91H54o75r30n31í71k
Tolik povyku pro nic. Okamžitě se vydá oprava a je to v suchu.
K64a94r21e20l 64E80n13d33l26e18r
Ono jde o to, že linuxáři pořád v diskusích vykřikují, jak je linux super bezpečný a že chyby se v něm prakticky nemohou vyskytnout, protože si může každý zkontrolovat zdrojové kódy. No a pak se provedou dvě namátkové kontroly zdrojových kódů (což není žádná sranda, většinou při pohledu na ty zdrojáky zjistíte, že to nepsal programátor, ale prase) a najdou se dvě dlouhodobě existující bezpečnostní díry.
Jsou jich tam ještě desítky tisíc.
Námořníci USA propašovali před 100 lety na palubu bitevní lodi prostitutku
V dubnu 1924 zažilo americké námořnictvo obrovský skandál, který se dostal na titulní stránky...
Skvělý filmový zvuk bez velké instalace. Test nejzajímavějších soundbarů
Položíte jej na polici před televizor, propojíte kabelem, zapojíte do zásuvky a během pár chvil se...
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
Uvidíme v budoucnu na obloze druhý Měsíc? Příčinou může být neobvyklá hvězda
Velmi neobvyklá hvězda éta Carinae v 19. století náhle zjasnila a stala se druhou nejjasnější...
OBRAZEM: Po zkušenostech s Moskvou neponechává Litva otázku výzbroje náhodě
Litva se stala členem obranné aliance NATO v roce 2004. Pro zajištění vlastní bezpečnosti v...
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
Patnáct zbytečných obětí. Před 100 lety vybuchl důl Gabriela na Ostravsku
Dvanáctý duben 1924 přinesl vážnou důlní katastrofu v Československu. Výbuch v dole Gabriela v...
Lotyšská armáda je malá, materiálem nehýří, ale Ukrajině něco ze svého poslala
V roce 2004 vstoupilo Lotyšsko do NATO, přesto nemůže nechat svou případnou obranu pouze na bedrech...
Pes na Měsíci či Marsu už nemusí být fikce. NASA trénuje průzkumného robopsa
Vědci z projektu Lassie, sponzorovaném americkou NASA, zdokonalují robotického psa pro použití při...
Na dům mu spadl odpad z vesmíru. Nyní NASA potvrdila, že je to kus z baterie
Před několika týdny proběhla médii informace o varování německého Spolkového úřad pro civilní...
Uvidíme v budoucnu na obloze druhý Měsíc? Příčinou může být neobvyklá hvězda
Velmi neobvyklá hvězda éta Carinae v 19. století náhle zjasnila a stala se druhou nejjasnější...
Rodiny bez životního pojištění přicházejí o peníze
Řada maminek řeší u dětí odřená kolena, škrábance, neštovice nebo třeba záněty středního ucha. Z těchto příhod se děti většinou velmi rychle...