Shellshock!

In the OS X Terminal you run commands in an interpreter called a shell. In general, you open a shell and then specify commands to execute within it; however, researchers have found a long-standing vulnerability in the popular shell called “bash” (the default for user accounts in OS X), where with a clever use of environmental variables for running the bash shell, an attacker can inject code to run in the shell without needing to directly enter it in the shell itself.[blablabla]

Es gibt einen schnelltest: im Terminal

env x='() { :ignored function;}; echo this should not show' bash

Falls es doch angezeigt wird ist es ratsam, die Firewall zu aktivieren. (Sowieso nicht die schlechteste Idee).
 

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s