> > > > Apple veröffentlicht OS X Bash Update gegen 'Shellshock'-Sicherheitslücke

Apple veröffentlicht OS X Bash Update gegen 'Shellshock'-Sicherheitslücke

DruckenE-Mail
Erstellt am: von

apple logoIn der vergangenen Woche tauchte eine Sicherheitslücke namens "Shellshock" auf, die noch gefährlicher sein sollte als "Heartbleed". Offenbar aber waren die Gefahren nicht ganz so groß, zumindest flauten die Meldungen zur Lücke wieder ab. Dennoch besteht eine Gefahr, die auf UNIX-Systemen von einer Lücke in der Bash-Kommandozeile ausgeht und die behoben werden sollte. Dies hat Apple im Laufe der Nacht mit dem OS X Bash Update 1.0 getan, das bisher als Support-Download zur Verfügung steht, in Kürze aber auch über die Softwareaktualisierung angeboten werden soll.

Das 3,4 MB große Update wird allen Nutzern von OS X empfohlen, auch wenn das System laut Apple in den Default-Einstellungen nicht von der Sicherheitslücke betroffen sein soll. Erst wenn der Nutzer eigene Konfigurationen in den UNIX-Services vornimmt, kann die Sicherheitslücke zum Tragen kommen. Sie ermöglicht es einem Angreifer dann, Schadcode in das System einzuschleusen. Derzeit arbeitet Apple noch an einer Lösung für diejenigen, die gewisse UNIX-Services aber dennoch nutzen möchten oder müssen. Aktuell empfiehlt Apple aber das Einspielen des Updates, welches einige der dort verwendeten Funktionen deaktiviert.

Das Update steht für OS X Mavericks, Lion und Mountain Lion bereit. OS X Yosemite hat bisher in der Entwickler- und Preview-Version noch kein Update erhalten. Entweder ist die Sicherheitslücke hier also kein Problem oder aber Apple schließt diese in einer der nächsten Versionen bzw. mit dem finalen Release, der vermutlich im Oktober erfolgen wird.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (2)

#1
Registriert seit: 13.04.2013

Matrose
Beiträge: 15
Für OS X Yosemite habe ich es auf meinem Macbook testen können und die Schwachstelle ist dort nicht vorhanden.
#2
Registriert seit: 13.04.2013

Matrose
Beiträge: 15
Man kann es selber anhand von "env x="() { :;} ; echo bashbug" /bin/sh -c "echo test"" ohne die äußeren Anführungszeichen unter seiner Bash testen. Erscheint "bashbug test" ist die Schwachstelle offen, erscheint nur "test" ist diese geschlossen, erscheint nichts oder eine Fehlermeldung, dann habt ihr euch vertippt :D . Ist die mir momentan bekannte Methode auf Überprüfung der Schwachstelle. Alle Angaben ohne Gewähr :D
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Windows 10 Anniversary Update ist verfügbar (Update)

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Auf der diesjährigen Build wurde ein großes Update für Windows 10 angekündigt. Ab heute ist dieses Anniversary Update nun verfügbar. Per Pressemeldung informiert Microsoft über die wichtigsten Neuheiten. Windows 10-Nutzer erhalten das Update kostenlos und automatisch über Windows Update. Es... [mehr]

Microsoft spickt Windows-10-Anniversary-Update mit mehr Werbung

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Microsoft hat mit Windows 10 vieles richtig gemacht: Das neue Startmenü hat viele Freunde gefunden, DirectX 12 ist für Gamer ein Sprung nach vorne und die Stabilität und Performance des Betriebssystems macht so manche Schlappe um Windows 8 und 8.1 vergessen. Dass das Upgrade auf Windows 10 noch... [mehr]

Windows 10: Gratis-Upgrade wird bald kostenpflichtig

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Microsoft macht wohl ernst und wird das Upgrade von einer älteren Windows-Version auf Windows 10 ab Ende Juli kostenpflichtig anbieten. Seit dem Erscheinen von Windows 10 können Besitzer von Windows 7 und 8.1 kostenlos auf die aktuelle Generation upgraden. Hierfür werden die nötigen... [mehr]

Windows 10 vor dem Ende des kostenlosen Updates - Was war, was kommt

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Fast ein Jahr hat Microsofts aktuellstes Betriebssystem bereits auf dem Buckel. Windows 10 sollte die Erlösung für das Unternehmen aus Redmond werden – der langersehnte Neuanfang und die Ablöse von Windows 7 als meistgenutztes Betriebssystem. Von 2012 bis 2015 tat das Chaos um Windows 8 und... [mehr]

Windows 10: Gratis-Update wird wohl nicht verlängert

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Boris Schneider-Johne hat in der PC- und Spiele-Community einen hohen Status: Nicht nur, dass er als Redakteur für die Zeitschriften PowerPlay und PC Player zu den Urgesteinen des deutschen Spielejournalismus zählt, er übersetzte in den 1980er- und 1990er-Jahren für Lucasfilm Games bzw.... [mehr]

iOS 10: Apple renoviert Maps, Music, iMessage und mehr (Update)

Logo von IMAGES/STORIES/LOGOS-2015/APPLE_LOGO

Erwartungsgemäß hat Apple auf der diesjährigen WWDC nicht nur das nächste große Update für das nun macOS genannte PC-Betriebssystem vorgestellt, auch iOS 10 wurde viel Zeit eingeräumt. Revolutionäre Neuerungen kündigte man nicht an, in weiten Teilen bringt man die Plattform und ihre... [mehr]