Diskuze
V Linuxu a OS X našli extrémně nebezpečnou chybu. Je 20 let stará
Děkujeme za pochopení.
J84a89n 75M52i13c95h39á95l13e69k
V archu stačí aktualizovat balíček s bashem, což bysem stejně dřív nebo pozdějc udělal. O servry se stará odborník a ten tohle má pod palcem.
P61a94v39e16l 46O30d89r95a32z24i91l
Super, napsalo to
"vulnerable
this is a test"
a ne
"Vulnerable"
tož to su klidný
J31a55n 94P74o45s76p85í71š36i12l
Docela by mě zajímalo, kolik lidí si nainstalovalo binární patch z nějakého nedůvěryhodného zdroje. Na tom webu shellshocker.net se alespoň korektně odkazují na patche z gnu.org, ale kolik lidí si asi "opravilo" systém nainstalováním nějaké "spící bestie"?
K55a43r62e98l 69T78o44m90á54š45e32k
Konečně se LINUX a APPLE dočkaly, že si jich někdo začal všímat. A ten profesor, který tu chybu objevil těn operačním systémům pořádně zatopil. Než se to zaplátuje, budou mít hackeři žně.
P11a72v38e94l 10M16o35r20a66v68e10c
"než se to záplatuje" - četl jste ten článek pořádně?
M81a74r54e33k 12D60v90o28ř81á43č30e46k
Ony jsou ty chyby vlastně dvě. Ta o které se zde píše je už opravena, ale zde se píše ještě o jedné: http://www.antiviryzdarma.cz/stable/20-let-stara-chyba-bashe-ohrozuje-nejen-macy
A ta je stále útočníkům k dispozici… Alespoň u mně
P87a91v94e15l 66M42o94r26a89v79e85c
Ta už je taky opravena, pokud myslíte CVE-2014-7169. Aspoň v různých Linuxových distribucích ano. Jak jsou na tom jablíčka to nevím, vím jen že jsou zde dosti laxnější v opravě.
L24u21d20v12í77k 13G60a55j29d92o73š67í17k
Tak koukám, že Apple právě vydal update s opravou...
M75a66r27e52k 71D71v12o12ř64á83č46e10k
jo? já to tady teda nevidím: http://support.apple.com/kb/HT1222
Nejnovější bezpečnostní update je z 17.září…
J94i49ř91í 24G50a77l30a94m59b43o22š
Extrémně nebezpečná chyba, o které 20 let nikdo nevěděl.
Vidím v tom spíše extrémní blábol laika.
P10a82v86e66l 36M23o37r72a29v83e28c
To že o ní 20 let nikdo nevěděl v článku není.
K47a48r88e32l 53H87r76u31š40k74a
Co je proboha tohle za blábol? Jednak není nikde napsáno CO lze s programy přes bash takto provádět (navýšení práv aplikace? sestřelení programu?) a ani není napsáno, jakým způsobem by musel být vedený útok.
Jinými slovy - pokud nejsem lama a mám solidně ošetřené SSH (případně VNC apod., ochrana proti vzdálenému útoku) a k počítači nepouštím nepovolané osoby (ochrana proti lokálnímu útoku) nebo si neinstaluji neprověřené balíčky (z jiných zdrojů nežli jsou oficiální repozitáře distribuce), nemám se čeho bát.
Aneb zase jednou zbytečná poplašná zpráva...
K19a17r37e21l 46H14r51u71š77k18a
Jinak Debian Wheezy - dnes opraveno.
A pro zajímavost pro ty, kteří přímo zkopírovali příkaz ze článku:
http://www.abclinuxu.cz/zpravicky/pozor-na-kopirovani-prikazu-z-webovych-stranek
To také může být forma útoku
L73u62k66á44š 65K15o45m87á74r90e63k
To je článek o ničem. Co takhle napsat, co je to vlastně za chybu a co se může stát? V článku o tom není ani zmínka!
J61a80n 56P11a12v91e95l89k52a
Tak nějak, mám 3 semestry Fakulty informační technologií (pak jsem to vzdal, jelikož jsem neměl buňky na programování a spolu s právama jsem to nedával), sle nepochopil jsem, co mělo být smyslem této chyby.
Jen jsem si ověřil dle návodu svůj OS X Yosemite PB3 a chyba se vyskytuje.
R73o29m67a12n 91H54o75r30n31í71k
Tolik povyku pro nic. Okamžitě se vydá oprava a je to v suchu.
K64a94r21e20l 64E80n13d33l26e18r
Ono jde o to, že linuxáři pořád v diskusích vykřikují, jak je linux super bezpečný a že chyby se v něm prakticky nemohou vyskytnout, protože si může každý zkontrolovat zdrojové kódy. No a pak se provedou dvě namátkové kontroly zdrojových kódů (což není žádná sranda, většinou při pohledu na ty zdrojáky zjistíte, že to nepsal programátor, ale prase) a najdou se dvě dlouhodobě existující bezpečnostní díry.
Jsou jich tam ještě desítky tisíc.
V noci na pondělí přinese prach z Halleyovy komety nebeskou podívanou
Meteorický roj Eta-Aquaridy je jedním ze dvou, jehož původ můžeme spojit se slavnou Halleyovou...
Jak mohou být tak levná? Výborně hrající sluchátka lze koupit „za hubičku“
Premium Milovníci kvalitně reprodukované hudby mohou za sluchátka utratit spoustu peněz a nelitovat toho,...
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
KVÍZ: Připomeňme si květnové povstání a konec druhé světové války v Evropě
Výročí květnového povstání v Českých zemích a konec druhé světové války v Evropě si připomeneme...
Byl výtečným velitelem, přivedl naše tankisty, ale komunisté mu to nedarovali
Není Liška jako Liška. Zatímco nacistický generál Erwin Rommel, přezdívaný Pouštní liška, byl...
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
Malý bojovník na Měsíci zvládl, co se nečekalo. Přežil tamní kruté noci
Japonské zařízení Smart Lander for Investigating Moon (SLIM) bylo prvním, které letos úspěšně...
Hoover skrýval celý život homosexualitu. Nechal sledovat Lennona či Chaplina
10. května 1924 se do čela americké FBI dostal John Edgar Hoover. Kontroverzní osobnost vydržela ve...
Revoluční funkce nebo zbytečnosti Windows 11, rozhodnutí je na vás
Nové aplikace, funkce a vlastnosti. Windows 11 se ještě více zaměřuje na uživatele a posouvá...
Apple čelí hněvu lidí za destruktivní reklamu. Ničí umění kvůli tabletu
Nová reklama Applu na čerstvě představené tablety iPad vyvolala na internetu vlnu hněvu. V reklamě...
Zdarma v plné kvalitě. Kde, jak a na čem sledovat MS v hokeji
Již zítra začíná největší hokejová událost roku. Desítky tisíc lidí si zápasy užijí přímo v O2...
Večerní parťák na koupací rituál: Vyhrajte balíček od sebamed Baby
Přebalit, vykoupat, umýt hlavu, pořádně promazat celé tělíčko... Skvělým parťákem pro takový večerní rituál je sebamed Baby. Sháníte-li jednoho...