Heidi Daus
Jonathan
- Registriert
- 31.12.13
- Beiträge
- 81
-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Wir haben den Frühjahrsputz beendet, Ihr auch? Welches Foto zu dem Thema hat Euch dann am Besten gefallen? Hier geht es lang zur Abstimmung --> Klick
Magazin [UPDATE] Shellshock - Mögliche Gefahren und Selbsttest für OSX-Nutzer
- Ersteller Tobias Scholze
- Erstellt am
hillepille
Melrose
- Registriert
- 19.07.09
- Beiträge
- 2.508
Hi, habe gerade gelesen, dass die gestern veröffentlichten Patches unvollständig waren, es gibt teilweise schon neue Patches z.b. für Redhat und Centos. Bleibt zu hoffen, dass Apple hier auch schnell nachzieht.
simmac
Melrose
- Registriert
- 22.03.11
- Beiträge
- 2.482
Ja, das ist mir auch aufgefallen. Gestern früh meinen Rasperry Pi gepatcht, heute früh war wieder ein bash-Update zur Verfügung, natürlich auch gleich installiert.
Es wurde ja zuerst eine Lücke entdeckt, nach der Bekanntgabe wurde ziemlich schnell eine zweite Lücke gefunden, diese scheint erst mit dem zweiten Patch gestopft worden zu sein.
hillepille
Melrose
- Registriert
- 19.07.09
- Beiträge
- 2.508
Hi, es gibt wohl auch eine Antwort von Apple:
http://www.imore.com/apple-working-quickly-protect-os-x-against-shellshock-exploit
...
If you're an advanced enough user to have enabled the types of services that can be exploited by Shellshock, you're also likely advanced enough to turn those services off for now, or to patch bash yourself using Xcode.
For everyone else, be informed but don't panic. Most people aren't aren't at high levels of risk. Stay informed, stay updated, but also understand that there's no real reason for significant concern at this point.
...
Hier noch ein paar Anmerkungen der Heise-Redaktion
http://www.heise.de/security/meldung/Bash-Luecke-ShellShock-ist-noch-nicht-ausgestanden-2403607.html
Da wird explizit auf schon vorhandene Metasploits verwiesen, die die Lücke in OSX nutzen können.
Habe meine Bash jetzt nach der Anleitung auf dieser Seite (http://apple.stackexchange.com/ques...remote-exploit-cve-2014-6271-an/146851#146851) gepatcht und alles ist gut.
http://www.imore.com/apple-working-quickly-protect-os-x-against-shellshock-exploit
...
If you're an advanced enough user to have enabled the types of services that can be exploited by Shellshock, you're also likely advanced enough to turn those services off for now, or to patch bash yourself using Xcode.
For everyone else, be informed but don't panic. Most people aren't aren't at high levels of risk. Stay informed, stay updated, but also understand that there's no real reason for significant concern at this point.
...
Hier noch ein paar Anmerkungen der Heise-Redaktion
http://www.heise.de/security/meldung/Bash-Luecke-ShellShock-ist-noch-nicht-ausgestanden-2403607.html
Da wird explizit auf schon vorhandene Metasploits verwiesen, die die Lücke in OSX nutzen können.
Habe meine Bash jetzt nach der Anleitung auf dieser Seite (http://apple.stackexchange.com/ques...remote-exploit-cve-2014-6271-an/146851#146851) gepatcht und alles ist gut.
Zuletzt bearbeitet:
apfelfrischling
Doppelter Melonenapfel
- Registriert
- 29.10.09
- Beiträge
- 3.359
Hallo,
Ich möchte tiny zustimmen: zwar kann ich mir mit meinem gefährlichen Halbwissen einiges zusammenreimen- dennoch wäre es für den sogenannten "Normaluser" hilfreich, wenn die Experten hier genauer erläutern könnten, worin das Gefahrenpotential bei den üblichen internetgebundenen Verrichtungen besteht- und ob Vorkehrungen dagegen möglich sind, und wenn ja welche?
Dank und
Ich möchte tiny zustimmen: zwar kann ich mir mit meinem gefährlichen Halbwissen einiges zusammenreimen- dennoch wäre es für den sogenannten "Normaluser" hilfreich, wenn die Experten hier genauer erläutern könnten, worin das Gefahrenpotential bei den üblichen internetgebundenen Verrichtungen besteht- und ob Vorkehrungen dagegen möglich sind, und wenn ja welche?
Dank und
Einfach warten bis Apple einen Patch veröffentlicht.
Bei einem Desktopsystem sitzt das größte Sicherheitsrisiko vor dem Gerät, völlig unabhängig vom verwendeten Betriebssystem.
Bei einem Desktopsystem sitzt das größte Sicherheitsrisiko vor dem Gerät, völlig unabhängig vom verwendeten Betriebssystem.
Scotch
Bittenfelder Apfel
- Registriert
- 02.12.08
- Beiträge
- 8.055
Bitte was? bash ist von '87, der allererste Linux-Kernel ist von '91.
Schwachsinn. Die sollen patchen und keine AWG-Pillen verteilen.
simmac
Melrose
- Registriert
- 22.03.11
- Beiträge
- 2.482
Bash ist von '89...
Oder etwa nicht?
Stimmt, dachte, der erste Linux Kernel wäre '90 fertig entwickelt gewesen, mea culpa.
Möchtest du damit etwa bewusst den falschen Eindruck erwecken, das wäre ein Zitat aus der Stellungnahme von Apple?
Ts, ts, ts... wie unfein.
hillepille
Melrose
- Registriert
- 19.07.09
- Beiträge
- 2.508
Hi, nee wollte ich nicht. Daher hab ich es ja verlinkt, du hast aber Recht, hätte ich besser darstellen können.
quiddjes
Danziger Kant
- Registriert
- 08.10.09
- Beiträge
- 3.903
Das hängt damit zusammen, dass "Bentgate" selbst durch die Tagesschau ging (und alle anderen Medien), für diese Medien ist das Thema aber zu kompliziert und zu technisch.
BigJ1972
Seidenapfel
- Registriert
- 13.04.13
- Beiträge
- 1.341
Dadurch geben die Medien wenigstens indirekt zu, dass sie von der Materie eigentlich null Ahnung haben. Jetzt sollten sie nur noch merken, dass sie die Finger gänzlich von diesen Themen sein lassen sollten.
BenBuster
Gala
- Registriert
- 31.08.12
- Beiträge
- 50
MacHoliday
Neuer Berner Rosenapfel
- Registriert
- 03.05.09
- Beiträge
- 1.957
martinv2
Doppelter Prinzenapfel
- Registriert
- 14.04.12
- Beiträge
- 437
2003-2024 Apfeltalk | Made on a Mac