> > > > Apple veröffentlicht OS X Bash Update gegen 'Shellshock'-Sicherheitslücke

Apple veröffentlicht OS X Bash Update gegen 'Shellshock'-Sicherheitslücke

Veröffentlicht am: von

apple logoIn der vergangenen Woche tauchte eine Sicherheitslücke namens "Shellshock" auf, die noch gefährlicher sein sollte als "Heartbleed". Offenbar aber waren die Gefahren nicht ganz so groß, zumindest flauten die Meldungen zur Lücke wieder ab. Dennoch besteht eine Gefahr, die auf UNIX-Systemen von einer Lücke in der Bash-Kommandozeile ausgeht und die behoben werden sollte. Dies hat Apple im Laufe der Nacht mit dem OS X Bash Update 1.0 getan, das bisher als Support-Download zur Verfügung steht, in Kürze aber auch über die Softwareaktualisierung angeboten werden soll.

Das 3,4 MB große Update wird allen Nutzern von OS X empfohlen, auch wenn das System laut Apple in den Default-Einstellungen nicht von der Sicherheitslücke betroffen sein soll. Erst wenn der Nutzer eigene Konfigurationen in den UNIX-Services vornimmt, kann die Sicherheitslücke zum Tragen kommen. Sie ermöglicht es einem Angreifer dann, Schadcode in das System einzuschleusen. Derzeit arbeitet Apple noch an einer Lösung für diejenigen, die gewisse UNIX-Services aber dennoch nutzen möchten oder müssen. Aktuell empfiehlt Apple aber das Einspielen des Updates, welches einige der dort verwendeten Funktionen deaktiviert.

Das Update steht für OS X Mavericks, Lion und Mountain Lion bereit. OS X Yosemite hat bisher in der Entwickler- und Preview-Version noch kein Update erhalten. Entweder ist die Sicherheitslücke hier also kein Problem oder aber Apple schließt diese in einer der nächsten Versionen bzw. mit dem finalen Release, der vermutlich im Oktober erfolgen wird.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (2)

#1
Registriert seit: 13.04.2013

Matrose
Beiträge: 15
Für OS X Yosemite habe ich es auf meinem Macbook testen können und die Schwachstelle ist dort nicht vorhanden.
#2
Registriert seit: 13.04.2013

Matrose
Beiträge: 15
Man kann es selber anhand von "env x="() { :;} ; echo bashbug" /bin/sh -c "echo test"" ohne die äußeren Anführungszeichen unter seiner Bash testen. Erscheint "bashbug test" ist die Schwachstelle offen, erscheint nur "test" ist diese geschlossen, erscheint nichts oder eine Fehlermeldung, dann habt ihr euch vertippt :D . Ist die mir momentan bekannte Methode auf Überprüfung der Schwachstelle. Alle Angaben ohne Gewähr :D
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Meltdown- und Spectre-Patches für Windows, macOS und Linux

Logo von IMAGES/STORIES/2017/INTEL

Nachdem wir uns die Details zu den Sicherheitslücken Spectre und Meltdown nun genauer angeschaut haben, einige Benchmarks präsentieren konnten und eine Analyse mit der Beantwortung der wichtigsten Fragen gemacht haben, stellt sich vielen sicherlich die Frage, für welche Software es denn nun... [mehr]

Polaris oder Schalter: Microsoft arbeitet an Nachfolger für Windows 10 S

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Nicht einmal ein Jahr nach der Vorstellung von Windows 10 S droht das möglicherweise schnelle Aus. Denn seit einigen Tagen mehren sich die Meldungen, dass Microsoft an möglichen Alternativen arbeitet, die unterschiedlicher nicht sein könnten. Die eine würde aus der eigenständigen Version... [mehr]

Screen Sketch: Windows 10 erhält neues Screenshot-Tool

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Was bei Smartphones in Sekundenschnelle möglich ist, dauert mit Windows-Bordmitteln gerne etwas länger: Das Erstellen eines Screenshots sowie dessen Versand. Mit Redstone 5 könnte sich das aber ändern. Denn Microsoft hat über den Windows-10-Fast-Ring eine neue Testversion verteilt, die... [mehr]

Windows 10: Spring Creators Update kommt als Version 1803

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Microsoft wird für Windows bald ein neues Update veröffentlichen. Das Update mit dem Codenamen Redstone 4 wird von Microsoft inzwischen auch als Versionsnummer 1803 geführt und soll einige Verbesserungen mitbringen. Das sogenannte Spring Creators Update soll nach derzeitigen Planungen im April... [mehr]

Microsoft stoppt Windows 10 April 2018 Update für einige PCs mit Intel-SSD...

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Nur Stunden nach dem Start des Rollouts des Windows 10 April Update hat Microsoft einen schwerwiegenden Fehler entdeckt. Der Kreis der Betroffenen dürfte aber klein sein. Denn nur in Verbindung mit bestimmten SSDs aus dem Hause Intel kommt es zu Problemen. Eine Lösung gibt es allerdings noch... [mehr]

Aus S wird S-Modus: Microsoft beerdigt Windows 10 S nach einem Jahr

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Vermutlich Anfang April wird Microsoft das nächste große Update für Windows 10 veröffentlichen, Codename Redstone 4. Welche Neuerungen enthalten sein werden, ist noch unbekannt. Eine dürfte jedoch der S-Modus sein, der Windows 10 S nach nur einem Jahr in den Ruhestand schicken soll.... [mehr]