Diskuze
V Linuxu a OS X našli extrémně nebezpečnou chybu. Je 20 let stará
Děkujeme za pochopení.
J84a89n 75M52i13c95h39á95l13e69k
V archu stačí aktualizovat balíček s bashem, což bysem stejně dřív nebo pozdějc udělal. O servry se stará odborník a ten tohle má pod palcem.
P61a94v39e16l 46O30d89r95a32z24i91l
Super, napsalo to
"vulnerable
this is a test"
a ne
"Vulnerable"
tož to su klidný
J31a55n 94P74o45s76p85í71š36i12l
Docela by mě zajímalo, kolik lidí si nainstalovalo binární patch z nějakého nedůvěryhodného zdroje. Na tom webu shellshocker.net se alespoň korektně odkazují na patche z gnu.org, ale kolik lidí si asi "opravilo" systém nainstalováním nějaké "spící bestie"?
K55a43r62e98l 69T78o44m90á54š45e32k
Konečně se LINUX a APPLE dočkaly, že si jich někdo začal všímat. A ten profesor, který tu chybu objevil těn operačním systémům pořádně zatopil. Než se to zaplátuje, budou mít hackeři žně.
P11a72v38e94l 10M16o35r20a66v68e10c
"než se to záplatuje" - četl jste ten článek pořádně?
M81a74r54e33k 12D60v90o28ř81á43č30e46k
Ony jsou ty chyby vlastně dvě. Ta o které se zde píše je už opravena, ale zde se píše ještě o jedné: http://www.antiviryzdarma.cz/stable/20-let-stara-chyba-bashe-ohrozuje-nejen-macy
A ta je stále útočníkům k dispozici… Alespoň u mně
P87a91v94e15l 66M42o94r26a89v79e85c
Ta už je taky opravena, pokud myslíte CVE-2014-7169. Aspoň v různých Linuxových distribucích ano. Jak jsou na tom jablíčka to nevím, vím jen že jsou zde dosti laxnější v opravě.
L24u21d20v12í77k 13G60a55j29d92o73š67í17k
Tak koukám, že Apple právě vydal update s opravou...
M75a66r27e52k 71D71v12o12ř64á83č46e10k
jo? já to tady teda nevidím: http://support.apple.com/kb/HT1222
Nejnovější bezpečnostní update je z 17.září…
J94i49ř91í 24G50a77l30a94m59b43o22š
Extrémně nebezpečná chyba, o které 20 let nikdo nevěděl.
Vidím v tom spíše extrémní blábol laika.
P10a82v86e66l 36M23o37r72a29v83e28c
To že o ní 20 let nikdo nevěděl v článku není.
K47a48r88e32l 53H87r76u31š40k74a
Co je proboha tohle za blábol? Jednak není nikde napsáno CO lze s programy přes bash takto provádět (navýšení práv aplikace? sestřelení programu?) a ani není napsáno, jakým způsobem by musel být vedený útok.
Jinými slovy - pokud nejsem lama a mám solidně ošetřené SSH (případně VNC apod., ochrana proti vzdálenému útoku) a k počítači nepouštím nepovolané osoby (ochrana proti lokálnímu útoku) nebo si neinstaluji neprověřené balíčky (z jiných zdrojů nežli jsou oficiální repozitáře distribuce), nemám se čeho bát.
Aneb zase jednou zbytečná poplašná zpráva...
K19a17r37e21l 46H14r51u71š77k18a
Jinak Debian Wheezy - dnes opraveno.
A pro zajímavost pro ty, kteří přímo zkopírovali příkaz ze článku:
http://www.abclinuxu.cz/zpravicky/pozor-na-kopirovani-prikazu-z-webovych-stranek
To také může být forma útoku
L73u62k66á44š 65K15o45m87á74r90e63k
To je článek o ničem. Co takhle napsat, co je to vlastně za chybu a co se může stát? V článku o tom není ani zmínka!
J61a80n 56P11a12v91e95l89k52a
Tak nějak, mám 3 semestry Fakulty informační technologií (pak jsem to vzdal, jelikož jsem neměl buňky na programování a spolu s právama jsem to nedával), sle nepochopil jsem, co mělo být smyslem této chyby.
Jen jsem si ověřil dle návodu svůj OS X Yosemite PB3 a chyba se vyskytuje.
R73o29m67a12n 91H54o75r30n31í71k
Tolik povyku pro nic. Okamžitě se vydá oprava a je to v suchu.
K64a94r21e20l 64E80n13d33l26e18r
Ono jde o to, že linuxáři pořád v diskusích vykřikují, jak je linux super bezpečný a že chyby se v něm prakticky nemohou vyskytnout, protože si může každý zkontrolovat zdrojové kódy. No a pak se provedou dvě namátkové kontroly zdrojových kódů (což není žádná sranda, většinou při pohledu na ty zdrojáky zjistíte, že to nepsal programátor, ale prase) a najdou se dvě dlouhodobě existující bezpečnostní díry.
Jsou jich tam ještě desítky tisíc.
Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV
S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo...
Z jaderné triády zbyly Britům už jen ponorky. A ty musejí posílit
Jadernou triádu tvoří strategické bombardéry s jadernými zbraněmi, mezikontinentální balistické...
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici
Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...
Rusko zastavilo odlet na ISS s první Běloruskou, letět měla i Američanka
Ve čtvrtek 21. března se necelých deset minut před půl třetí odpoledne měla vydat na Mezinárodní...
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
Američané odepsali modul, který je vrátil po půl století na Měsíc
Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...
Za vyhynutím dinosaurům mohla být i doba temna
Dopad planetky je nyní většinou odborníků považován za hlavní příčinu vyhynutí zhruba 73 až 76 %...
Podívejte se na Boeing C-17 Globemaster, který do Česka přivezl nové vrtulníky
V sobotu 23. března dosedl v Praze nákladní letoun USAF, který vezl obzvlášť cenný náklad. Z...
Dočasná raketa se po téměř 70 letech loučí. Bude startovat naposledy
Tento čtvrtek stojí na startovací rampě mysu Canaveral poslední potomek raket Thor, nosič Delta IV...
Američané odepsali modul, který je vrátil po půl století na Měsíc
Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...
PRACOVNÍK ESTETICKÝCH OPRAV VOZIDEL - BRNO (A12351)
AURES Holdings a.s.
Liberecký kraj