心血來潮。 貝殼衝擊。 好吧,我們已經了解了這些聽起來像泰勒斯威夫特歌曲名的危險錯誤的名字。 心血 幾乎影響了所有的網站。 這是一個臭名昭著的錯誤,多年以來一直處於休眠狀態,儘管修復很容易,但它必須由每個發布者發起。
安全專家羅伯特格雷厄姆說,Shellshock 比 Heartbleed 還要大。
我想我說錯了 #shellshock 和一樣大 #心血.它更大。
— () {:;}羅伯特·格雷厄姆 (@ErrataRob) 2014年9月25日
那這個Shellshock錯誤研究究竟是什麼,它如何影響您的Mac?讓我們來談談它和解決方案。
什麼是 Shellshock?
在圖形用戶界面下方運行代碼 – 運行進程並在屏幕上為您提供輸出的命令。
在 OS X 的指令行界面 Bash 中,可以將文本字符存儲為變化量。程序成員將文本轉換為變化量,這樣他們就不必再一次鍵盤程序了。
比如你可以說:
Z ='this is a long string of text'
之後如果你說 echo $Z,命令就會在你想要的地方插入文本。這意味著被視為文本而不是命令。這就是錯誤所在。
在 Linux 和 OS X 使用的 Bash 命令執行中,如果在變化的開頭鍵輸入某個字符,則可以將其轉換為命令。
原文是: () { :;};
這種意味著未系統或開發人員批准的命令,即由於惡意或破壞性而被阻止的命令,如果具備此條件,也可以運行。
示例圖像通過 電腦世界.
Shellshock(或 Bash 錯誤,如果我們是技術人員)僅限於基於 UNIX 的系統。意思是 OS X 和 Linux。Windows 用戶不會受到此錯誤的影響。
有更多技術說明,請查看 Vox 對 Shellshock 錯誤的出色解析.或者,查看下面的視頻,以英國口音進行相同的簡單解釋。
Shellshock 錯誤如何影響您
直接,它沒有。
但是但是但是中應用運行運行下下下運行運行下下下相互相互通信通信通信通信通信通信通信通信通信通信通信卸載到其他應用程序或
在中,一交換個應用可以在引號中中並將將其其轉換轉換轉換為命令。。。這些這些命令命令可以可以計算機計算機計算機計算機計算機計算機
如何修改 Shellshock 錯誤
,蘋果表示有有少數少數少數少數少數受到受到受到受到受到受到受到受到受到受到受到漏洞漏洞漏洞漏洞。但但建議建議建議建議如果如果如果如果如果您您您您使用使用使用使用使用使用的的是的運行運行運行運行運行運行運行運行運行運行運行運行運行運行運行運行運行運行運行運行運行運行運行運行運行運行運行運行運行運行運行l用戶尚無修復程序。
Mavericks 的更新只有 3.2 MB,而且是一個 DMG 文件。 安裝過程序很簡單,您甚至不需要重新啟動 Mac。
它是DMG文件中的標準包安裝程序。打開安裝程序並按“下一步”幾次,將安裝更新。
就是這樣。 注意安全。
頂部圖像通過 上圖
