Kann man das nicht irgendwie testen? Ich meine mich an etwas zu erinnern, das in diese Richtung geht.
Ob der jeweilige Rechner von dieser Schwachstelle betroffen ist lässt sich gefahrlos mit dem Ausführen des folgenden Befehls im Terminal testen:
env x='() { :;}; echo vulnerable' bash -c "echo Shockschwerenot ein Exploit"
Falls darauf ein "vulnerable" im Terminal erscheint, ist dieser Rechner noch verwundbar. Hierzu liefern bereits etliche Linux Distributionen entsprechende Patches aus. Apple lässt hiermit noch auf sich warten. Hoffentlich nicht mehr allzu lange. Auch für den Fall das jeder Hersteller einen Patch veröffentlicht gibt es die große Gefahr von nicht gewarteten Anlagen die noch lange ein Risiko für ganze Netzwerke darstellen könnten.
Mit nützlicher Hilfe hast du es nicht so oder? Wenn du nicht wirklich helfen willst wie so postet du dann überhaupt etwas?Ja, kann man. Wie? Nun ja, dafür braucht man geheimes Expertenwissen. Wie z.B. "shellshock" in Google einzugeben. Oder den zugehörigen Wikipedia-Eintrag zu lesen.
Bitte schön http://de.wikipedia.org/wiki/Shellshock_(Sicherheitslücke)Wikipedia-Eintrag zu lesen.
Lass nur, so ganz unrecht hat er ja nicht.Mit nützlicher Hilfe hast du es nicht so oder? Wenn du nicht wirklich helfen willst wie so postet du dann überhaupt etwas?
Für Mac OS X hat Apple am 29. September 2014 einen Patch für OS X 10.9 Mavericks, OS X 10.8 Mountain Lion und OS X 10.7 Lion veröffentlicht, der die Sicherheitslücke schließt, OS X 10.10 Yosemite ist seit der öffentliche Beta-Version 4 einen Tag später ebenfalls abgesichert und verhindert die unbefugte Ausführung von Schadcode.
Klar hättest du googeln können und wärst auch zu beim passenden gelandet, jedoch kann man auf jede Frage bzw. Problem hier einfach immer Antworten. "Frag google" Das Resultat ist trotzdem so das dem User hier nicht geholfen wird und wenn Neulinge so etwas öfter hier lesen oder Gäste die hier vorbei schauen. Warum sollten die dann hier bleiben oder sich anmelden? Wenn man eh nur weitergeleitet wird.Lass nur, so ganz unrecht hat er ja nicht.
Habe es ausprobiert, bei mir kommt "Shockschwerenot ein Exploit" somit ist die Lücke zu.Habe gerade kein Yosemite vor mir. Kann das mal jemand testen?
Mit nützlicher Hilfe hast du es nicht so oder? Wenn du nicht wirklich helfen willst wie so postet du dann überhaupt etwas?
$ bash -version
GNU bash, version 3.2.53(1)-release (x86_64-apple-darwin14)
Copyright (C) 2007 Free Software Foundation, Inc.
$ env x='() { :;}; echo vulnerable' bash -c "echo Shockschwerenot ein Exploit"
Shockschwerenot ein Exploit
Wir verwenden essentielle Cookies, damit diese Website funktioniert, und optionale Cookies, um den Komfort bei der Nutzung zu verbessern.
Für die Ihnen angezeigten Verarbeitungszwecke können Cookies, Geräte-Kennungen oder andere Informationen auf Ihrem Gerät gespeichert oder abgerufen werden.
Anzeigen und Inhalte können basierend auf einem Profil personalisiert werden. Es können mehr Daten hinzugefügt werden, um Anzeigen und Inhalte besser zu personalisieren. Die Performance von Anzeigen und Inhalten kann gemessen werden. Erkenntnisse über Zielgruppen, die die Anzeigen und Inhalte betrachtet haben, können abgeleitet werden. Daten können verwendet werden, um Benutzerfreundlichkeit, Systeme und Software aufzubauen oder zu verbessern.
Durch das Klicken des Buttons "Zustimmen" willigen Sie gem. Art. 49 Abs. 1 DSGVO ein, dass auch Anbieter in den USA Ihre Daten verarbeiten. In diesem Fall ist es möglich, dass die übermittelten Daten durch lokale Behörden verarbeitet werden.