Michal Ždanský Rhyddhaodd Apple ddarn y bore yma gwendidau peryglus Shellshock yn y gragen derfynell bash, a oedd yn ddamcaniaethol yn caniatáu i ddarpar ymosodwr gael rheolaeth lwyr dros systemau bregus, ar Linux ac OS X. Dywedodd Apple ychydig ddyddiau yn ôl bod y rhan fwyaf o ddefnyddwyr sy'n defnyddio'r gosodiadau diofyn yn ddiogel oherwydd nad ydynt yn defnyddio uwch gwasanaethau unix. Ar yr un pryd, addawodd ryddhau'r clwt yn gyflym. Yn y cyfamser, ymddangosodd hefyd ffordd answyddogol, sut i brofi bregusrwydd system a'i drwsio.
Heddiw, gall pob defnyddiwr drwsio'r bregusrwydd mewn ffordd syml, oherwydd mae Apple wedi rhyddhau darn ar gyfer ei systemau gweithredu diweddaraf: OS X Mavericks, Mountain Lion a Lion. Gellir gosod y diweddariad naill ai trwy'r ddewislen Diweddariad Meddalwedd yn y ddewislen uchaf (eicon Apple) neu yn y Mac App Store, lle bydd y clwt yn ymddangos ymhlith diweddariadau eraill. Nid yw'r system weithredu ddiweddaraf OS X Yosemite, sy'n dal i fod yn fersiwn beta, wedi derbyn clwt eto, ond mae'n debyg y bydd Apple yn ei ryddhau yn y fersiwn beta newydd sydd i ddod, a bydd y fersiwn miniog, sydd i'w ryddhau ym mis Hydref, bron. sicrhewch fod y bregusrwydd yn sefydlog.
diddorol, nid yw 10.9.5 wedyn yn cynnig y diweddariad
Yn ofynnol â llaw. http://support.apple.com/kb/DL1769
Na, nid yw'n nam yn y cnewyllyn unix yn y prosesydd bash.
Nid yw bash yn rhan o'r cnewyllyn ac nid yw'n brosesydd.
Onid yw'n beryglus i weinyddion yn unig? Hynny yw, os nad yw'r defnyddiwr yn rhedeg pob nonsens yn ddall o'r e-bost?
Byddwch yn siwr i gymhwyso'r atgyweiriadau.
Ni allaf feddwl am gamfanteisio uniongyrchol mewn gosodiad bwrdd gwaith OS X mwy cyffredin (sy'n golygu dim)... ond mae'n ddigon posibl bod llwybr byr yn rhywle lle gwnaeth rhaglennydd fywyd yn haws wrth fesaniteiddio'r amgylchedd. Weithiau sonnir am y defnydd hynod gyffredin o DHCP yn y cyd-destun hwn, ond nid wyf wedi astudio a yw hyn hefyd yn wir gydag OS X.
Unwaith eto - y person olaf i roi'r rhew yw'r hac lama.