> > > > Apple veröffentlicht OS X Bash Update gegen 'Shellshock'-Sicherheitslücke

Apple veröffentlicht OS X Bash Update gegen 'Shellshock'-Sicherheitslücke

Veröffentlicht am: von

apple logoIn der vergangenen Woche tauchte eine Sicherheitslücke namens "Shellshock" auf, die noch gefährlicher sein sollte als "Heartbleed". Offenbar aber waren die Gefahren nicht ganz so groß, zumindest flauten die Meldungen zur Lücke wieder ab. Dennoch besteht eine Gefahr, die auf UNIX-Systemen von einer Lücke in der Bash-Kommandozeile ausgeht und die behoben werden sollte. Dies hat Apple im Laufe der Nacht mit dem OS X Bash Update 1.0 getan, das bisher als Support-Download zur Verfügung steht, in Kürze aber auch über die Softwareaktualisierung angeboten werden soll.

Das 3,4 MB große Update wird allen Nutzern von OS X empfohlen, auch wenn das System laut Apple in den Default-Einstellungen nicht von der Sicherheitslücke betroffen sein soll. Erst wenn der Nutzer eigene Konfigurationen in den UNIX-Services vornimmt, kann die Sicherheitslücke zum Tragen kommen. Sie ermöglicht es einem Angreifer dann, Schadcode in das System einzuschleusen. Derzeit arbeitet Apple noch an einer Lösung für diejenigen, die gewisse UNIX-Services aber dennoch nutzen möchten oder müssen. Aktuell empfiehlt Apple aber das Einspielen des Updates, welches einige der dort verwendeten Funktionen deaktiviert.

Das Update steht für OS X Mavericks, Lion und Mountain Lion bereit. OS X Yosemite hat bisher in der Entwickler- und Preview-Version noch kein Update erhalten. Entweder ist die Sicherheitslücke hier also kein Problem oder aber Apple schließt diese in einer der nächsten Versionen bzw. mit dem finalen Release, der vermutlich im Oktober erfolgen wird.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (2)

#1
Registriert seit: 13.04.2013

Matrose
Beiträge: 15
Für OS X Yosemite habe ich es auf meinem Macbook testen können und die Schwachstelle ist dort nicht vorhanden.
#2
Registriert seit: 13.04.2013

Matrose
Beiträge: 15
Man kann es selber anhand von "env x="() { :;} ; echo bashbug" /bin/sh -c "echo test"" ohne die äußeren Anführungszeichen unter seiner Bash testen. Erscheint "bashbug test" ist die Schwachstelle offen, erscheint nur "test" ist diese geschlossen, erscheint nichts oder eine Fehlermeldung, dann habt ihr euch vertippt :D . Ist die mir momentan bekannte Methode auf Überprüfung der Schwachstelle. Alle Angaben ohne Gewähr :D
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Windows 10 Anniversary Update ist verfügbar (Update)

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Auf der diesjährigen Build wurde ein großes Update für Windows 10 angekündigt. Ab heute ist dieses Anniversary Update nun verfügbar. Per Pressemeldung informiert Microsoft über die wichtigsten Neuheiten. Windows 10-Nutzer erhalten das Update kostenlos und automatisch über Windows Update. Es... [mehr]

Windows 10 1703 Creators Update: Ein Überblick

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Mit dem Creators Update bringt Microsoft das vierte große Feature-Update im Windows-10-Zyklus kostenlos unter die Leute. Wie der Name bereits suggeriert, hat das Redmonder Unternehmen bei diesem Update die kreativen Nutzer im Fokus. Doch neben einer aktualisierten Paint-App, welche nun auch 3D... [mehr]

Windows 10 vor dem Ende des kostenlosen Updates - Was war, was kommt

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Fast ein Jahr hat Microsofts aktuellstes Betriebssystem bereits auf dem Buckel. Windows 10 sollte die Erlösung für das Unternehmen aus Redmond werden – der langersehnte Neuanfang und die Ablöse von Windows 7 als meistgenutztes Betriebssystem. Von 2012 bis 2015 tat das Chaos um Windows 8 und... [mehr]

ISO-Dateien des Windows 10 Creators Update stehen bereit

Logo von IMAGES/STORIES/2017/MICROSOFT

Nach einer versehentlichen Veröffentlichung in der vergangenen Woche hat Microsoft die finalen ISO-Dateien des Creators Update für Windows 10 online gestellt. Diese können ab sofort bei Microsoft heruntergeladen werden. Damit kann jeder interessierte Nutzer das dritte große Update ab sofort... [mehr]

Windows 10 integriert Werbung nun auch in den Explorer

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Microsoft Windows 10 beliefert seine Nutzer leider an einigen Stellen mit Werbung. Etwa weist Microsoft nur allzu gerne im Startmenü auf Apps aus dem Windows Store hin, welche sich der Nutzer doch einmal herunterladen bzw. kaufen könnte. Mittlerweile integrieren die Redmonder Werbung jetzt... [mehr]

Fall Creators Update: Windows 10 rückt im Herbst näher an macOS

Logo von IMAGES/STORIES/2017/MICROSOFT_2

Kam der gestrige erste Tag der Microsoft Entwickler-Konferenz Build noch ohne Highlights aus, sah dies heute anders aus. Denn im Mittelpunkt stand das nächste große Update für Windows 10. Das hört auf den Namen Fall Creators Update und wird zahlreiche Änderungen am Betriebssystem vornehmen.... [mehr]