• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

Magazin [UPDATE] Shellshock - Mögliche Gefahren und Selbsttest für OSX-Nutzer

Hi, habe gerade gelesen, dass die gestern veröffentlichten Patches unvollständig waren, es gibt teilweise schon neue Patches z.b. für Redhat und Centos. Bleibt zu hoffen, dass Apple hier auch schnell nachzieht.
 
hillepille schrieb:
Hi, habe gerade gelesen, dass die gestern veröffentlichten Patches unvollständig waren, es gibt teilweise schon neue Patches z.b. für Redhat und Centos. Bleibt zu hoffen, dass Apple hier auch schnell nachzieht.
Zum Vergrößern anklicken....
Ja, das ist mir auch aufgefallen. Gestern früh meinen Rasperry Pi gepatcht, heute früh war wieder ein bash-Update zur Verfügung, natürlich auch gleich installiert.
Es wurde ja zuerst eine Lücke entdeckt, nach der Bekanntgabe wurde ziemlich schnell eine zweite Lücke gefunden, diese scheint erst mit dem zweiten Patch gestopft worden zu sein.
 
Hi, es gibt wohl auch eine Antwort von Apple:

http://www.imore.com/apple-working-quickly-protect-os-x-against-shellshock-exploit

...
If you're an advanced enough user to have enabled the types of services that can be exploited by Shellshock, you're also likely advanced enough to turn those services off for now, or to patch bash yourself using Xcode.

For everyone else, be informed but don't panic. Most people aren't aren't at high levels of risk. Stay informed, stay updated, but also understand that there's no real reason for significant concern at this point.
...

Hier noch ein paar Anmerkungen der Heise-Redaktion
http://www.heise.de/security/meldung/Bash-Luecke-ShellShock-ist-noch-nicht-ausgestanden-2403607.html

Da wird explizit auf schon vorhandene Metasploits verwiesen, die die Lücke in OSX nutzen können.

Habe meine Bash jetzt nach der Anleitung auf dieser Seite (http://apple.stackexchange.com/ques...remote-exploit-cve-2014-6271-an/146851#146851) gepatcht und alles ist gut.
 
Zuletzt bearbeitet:
Was genau ist denn die Gefahr? was kann den wie passieren?
 
Hallo,

Ich möchte tiny zustimmen: zwar kann ich mir mit meinem gefährlichen Halbwissen einiges zusammenreimen- dennoch wäre es für den sogenannten "Normaluser" hilfreich, wenn die Experten hier genauer erläutern könnten, worin das Gefahrenpotential bei den üblichen internetgebundenen Verrichtungen besteht- und ob Vorkehrungen dagegen möglich sind, und wenn ja welche?

Dank und
 
  • Like
Reaktionen: raven
Danke raven für den link zu MELANI. Aber was heist das jetzt? Was sollte ich als unbedarfte Mac Nutzerin genau tun?
 
Einfach warten bis Apple einen Patch veröffentlicht.

Bei einem Desktopsystem sitzt das größte Sicherheitsrisiko vor dem Gerät, völlig unabhängig vom verwendeten Betriebssystem.
 
  • Like
Reaktionen: Heidi Daus
simmac schrieb:
Dass bash vor Linux veröffentlicht wurde, musste ich selbst überprüfen, aber du hast recht, da ist ein Jahr dazwischen.
Zum Vergrößern anklicken....

Bitte was? bash ist von '87, der allererste Linux-Kernel ist von '91.

hillepille schrieb:
If you're an advanced enough user to have enabled the types of services that can be exploited by Shellshock, you're also likely advanced enough to turn those services off for now, or to patch bash yourself using Xcode.
Zum Vergrößern anklicken....

Schwachsinn. Die sollen patchen und keine AWG-Pillen verteilen.
 
  • Like
Reaktionen: Dario von Apfel und simmac
hillepille schrieb:
Hi, es gibt wohl auch eine Antwort von Apple:
http://www.imore.com/apple-working-quickly-protect-os-x-against-shellshock-exploit
If you're an advanced enough user to have enabled the types of services that can be exploited by Shellshock, you're also likely advanced enough to turn those services off for now, or to patch bash yourself using Xcode.
Zum Vergrößern anklicken....
Möchtest du damit etwa bewusst den falschen Eindruck erwecken, das wäre ein Zitat aus der Stellungnahme von Apple?
Ts, ts, ts... wie unfein.
 
Rastafari schrieb:
Möchtest du damit etwa bewusst den falschen Eindruck erwecken, das wäre ein Zitat aus der Stellungnahme von Apple?
Ts, ts, ts... wie unfein.
Zum Vergrößern anklicken....

Hi, nee wollte ich nicht. Daher hab ich es ja verlinkt, du hast aber Recht, hätte ich besser darstellen können.
 
Heidi Daus schrieb:
Ich bin ja auch kein Pro was die ganze Terminal Geschichte angeht und das muss man ja auch nicht unbedingt sein. Aber wenn ich sehe das in mittlerweile drei Threads hunderte Kommentare zu einem angeblichen "Bendgate" eingehen, sich aber hier "keiner" für zu interessieren scheint
Zum Vergrößern anklicken....

Das hängt damit zusammen, dass "Bentgate" selbst durch die Tagesschau ging (und alle anderen Medien), für diese Medien ist das Thema aber zu kompliziert und zu technisch.
 
quiddjes schrieb:
Das hängt damit zusammen, dass "Bentgate" selbst durch die Tagesschau ging (und alle anderen Medien), für diese Medien ist das Thema aber zu kompliziert und zu technisch.
Zum Vergrößern anklicken....

Dadurch geben die Medien wenigstens indirekt zu, dass sie von der Materie eigentlich null Ahnung haben. Jetzt sollten sie nur noch merken, dass sie die Finger gänzlich von diesen Themen sein lassen sollten.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten