Diskuze
V Linuxu a OS X našli extrémně nebezpečnou chybu. Je 20 let stará
Děkujeme za pochopení.
J75a60n 58M96i90c17h26á75l18e73k
V archu stačí aktualizovat balíček s bashem, což bysem stejně dřív nebo pozdějc udělal. O servry se stará odborník a ten tohle má pod palcem.
P15a74v54e79l 42O88d37r34a77z19i30l
Super, napsalo to
"vulnerable
this is a test"
a ne
"Vulnerable"
tož to su klidný
J30a67n 45P33o93s69p46í52š36i53l
Docela by mě zajímalo, kolik lidí si nainstalovalo binární patch z nějakého nedůvěryhodného zdroje. Na tom webu shellshocker.net se alespoň korektně odkazují na patche z gnu.org, ale kolik lidí si asi "opravilo" systém nainstalováním nějaké "spící bestie"?
P89a24v27e22l 87K73r92e60j56č21í61ř
Záplatu stahujte ze Slunečnice
K28a43r74e15l 75T47o35m94á73š26e12k
Konečně se LINUX a APPLE dočkaly, že si jich někdo začal všímat. A ten profesor, který tu chybu objevil těn operačním systémům pořádně zatopil. Než se to zaplátuje, budou mít hackeři žně.
P39a38v38e55l 83M32o15r70a31v77e31c
"než se to záplatuje" - četl jste ten článek pořádně?
M57a89r27e70k 25D46v14o26ř69á27č18e68k
Ony jsou ty chyby vlastně dvě. Ta o které se zde píše je už opravena, ale zde se píše ještě o jedné: http://www.antiviryzdarma.cz/stable/20-let-stara-chyba-bashe-ohrozuje-nejen-macy
A ta je stále útočníkům k dispozici… Alespoň u mně
P49a11v58e87l 93M97o26r40a78v79e87c
Ta už je taky opravena, pokud myslíte CVE-2014-7169. Aspoň v různých Linuxových distribucích ano. Jak jsou na tom jablíčka to nevím, vím jen že jsou zde dosti laxnější v opravě.
L82u42d88v69í54k 84G89a82j95d85o84š87í15k
Tak koukám, že Apple právě vydal update s opravou...
M32a88r90e57k 55D83v30o68ř88á53č35e44k
jo? já to tady teda nevidím: http://support.apple.com/kb/HT1222
Nejnovější bezpečnostní update je z 17.září…
J21i72ř14í 47G51a77l11a43m80b41o14š
Extrémně nebezpečná chyba, o které 20 let nikdo nevěděl.
Vidím v tom spíše extrémní blábol laika.
P55a24v41e28l 85M52o25r72a10v87e74c
To že o ní 20 let nikdo nevěděl v článku není.
K33a14r62e30l 93H87r62u35š43k22a
Co je proboha tohle za blábol? Jednak není nikde napsáno CO lze s programy přes bash takto provádět (navýšení práv aplikace? sestřelení programu?) a ani není napsáno, jakým způsobem by musel být vedený útok.
Jinými slovy - pokud nejsem lama a mám solidně ošetřené SSH (případně VNC apod., ochrana proti vzdálenému útoku) a k počítači nepouštím nepovolané osoby (ochrana proti lokálnímu útoku) nebo si neinstaluji neprověřené balíčky (z jiných zdrojů nežli jsou oficiální repozitáře distribuce), nemám se čeho bát.
Aneb zase jednou zbytečná poplašná zpráva...
K84a44r53e18l 82H53r34u90š83k76a
Jinak Debian Wheezy - dnes opraveno.
A pro zajímavost pro ty, kteří přímo zkopírovali příkaz ze článku:
http://www.abclinuxu.cz/zpravicky/pozor-na-kopirovani-prikazu-z-webovych-stranek
To také může být forma útoku
L51u12k81á45š 38K61o43m32á96r76e98k
To je článek o ničem. Co takhle napsat, co je to vlastně za chybu a co se může stát? V článku o tom není ani zmínka!
J30a53n 96P79a60v47e26l61k30a
Tak nějak, mám 3 semestry Fakulty informační technologií (pak jsem to vzdal, jelikož jsem neměl buňky na programování a spolu s právama jsem to nedával), sle nepochopil jsem, co mělo být smyslem této chyby.
Jen jsem si ověřil dle návodu svůj OS X Yosemite PB3 a chyba se vyskytuje.
R29o43m51a97n 16H89o55r63n83í52k
Tolik povyku pro nic. Okamžitě se vydá oprava a je to v suchu.
K71a29r91e61l 60E47n57d58l10e90r
Ono jde o to, že linuxáři pořád v diskusích vykřikují, jak je linux super bezpečný a že chyby se v něm prakticky nemohou vyskytnout, protože si může každý zkontrolovat zdrojové kódy. No a pak se provedou dvě namátkové kontroly zdrojových kódů (což není žádná sranda, většinou při pohledu na ty zdrojáky zjistíte, že to nepsal programátor, ale prase) a najdou se dvě dlouhodobě existující bezpečnostní díry.
Jsou jich tam ještě desítky tisíc.
Zázrak! NASA po pěti měsících obdržela od sondy Voyager smysluplnou zprávu
Když se v únoru letošního roku stále nedařilo navázat smysluplnou komunikaci s jedním z...
Herečce Slávce Budínové by bylo 100 let. Zemřela opuštěná, bez zájmu veřejnosti
Před 100 lety, 21. dubna 1924, se v Ostravě narodila známá česká herečka Slávka Budínová.
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
Znovuzrození japonských letadlových lodí. Ve výzbroji budou mít F-35B
Japonsko má ve své ústavě zakázáno vlastnit ofenzivní zbraně, jako jsou letadlové lodě. Doba...
Unikátní exkurze. Nahlédněte do francouzské jaderné ponorky před vyplutím
Není obvyklé, aby reportéři mohli nahlédnout do jaderné ponorky v aktivní službě. Agentura AP nyní...
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
Proč umělá inteligence lže a proč kvůli ní zhloupneme. Počítačový expert vypráví
Premium Zatímco průmyslová revoluce zaváděla masivní využití strojů, které nahradily lidské svaly, nyní...
Sphere jako osmý div světa? Zábavní komplex ve Vegas je technologický zážitek
Uvidíte v ní famózní obraz s nejvyšším rozlišením na světě, do uší zahraje sto šedesát tisíc...
POZOR VLAK: Slavíme půl století pražského metra, vznikla k tomu unikátní hra
Pro Československo, a především pro Prahu, to byl slavný den, devátého května 1974 byl slavnostně...
Jiří Horák obnovil ČSSD a dovedl ji do parlamentu. Se Zemanem si nerozuměl
Před 100 lety se narodil Jiří Horák, který po sametové revoluci pomáhal znovuobnovit sociální...
Dnes už se bez nich válčit nedá. Raketový vzestup bojových dronů
Bezpilotní letadla (drony) jsou v posledních dvou dekádách na raketovém vzestupu. Přispěla k tomu...
Prodej družstevního bytu 3+1 s lodžií, ul. Mariánskohorská, Moravská Ostrava
Mariánskohorská, Ostrava - Moravská Ostrava
2 690 000 Kč