ਮਿਕਲ ਜ਼ਡਾਂਸਕੀ ਐਪਲ ਨੇ ਅੱਜ ਸਵੇਰੇ ਇੱਕ ਪੈਚ ਜਾਰੀ ਕੀਤਾ ਖ਼ਤਰਨਾਕ ਸ਼ੈੱਲਸ਼ੌਕ ਕਮਜ਼ੋਰੀਆਂ bash ਟਰਮੀਨਲ ਸ਼ੈੱਲ ਵਿੱਚ, ਜਿਸ ਨੇ ਕਲਪਨਾਤਮਕ ਤੌਰ 'ਤੇ ਲੀਨਕਸ ਅਤੇ OS X ਦੋਵਾਂ 'ਤੇ, ਕਮਜ਼ੋਰ ਸਿਸਟਮਾਂ 'ਤੇ ਸੰਪੂਰਨ ਨਿਯੰਤਰਣ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਇੱਕ ਹਮਲਾਵਰ ਨੂੰ ਇਜਾਜ਼ਤ ਦਿੱਤੀ। ਐਪਲ ਨੇ ਕੁਝ ਦਿਨ ਪਹਿਲਾਂ ਕਿਹਾ ਸੀ ਕਿ ਡਿਫੌਲਟ ਸੈਟਿੰਗਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਜ਼ਿਆਦਾਤਰ ਉਪਭੋਗਤਾ ਸੁਰੱਖਿਅਤ ਹਨ ਕਿਉਂਕਿ ਉਹ ਉੱਨਤ ਨਹੀਂ ਵਰਤ ਰਹੇ ਹਨ। ਯੂਨਿਕਸ ਸੇਵਾਵਾਂ। ਇਸ ਦੇ ਨਾਲ ਹੀ ਉਨ੍ਹਾਂ ਨੇ ਪੈਚ ਜਲਦੀ ਜਾਰੀ ਕਰਨ ਦਾ ਵਾਅਦਾ ਕੀਤਾ। ਇਸ ਦੌਰਾਨ ਉਹ ਵੀ ਨਜ਼ਰ ਆਏ ਅਣਅਧਿਕਾਰਤ ਤਰੀਕੇ ਨਾਲ, ਸਿਸਟਮ ਦੀ ਕਮਜ਼ੋਰੀ ਦੀ ਜਾਂਚ ਕਿਵੇਂ ਕਰਨੀ ਹੈ ਅਤੇ ਇਸਨੂੰ ਕਿਵੇਂ ਠੀਕ ਕਰਨਾ ਹੈ।
ਅੱਜ, ਸਾਰੇ ਉਪਭੋਗਤਾ ਇੱਕ ਸਧਾਰਨ ਤਰੀਕੇ ਨਾਲ ਕਮਜ਼ੋਰੀ ਨੂੰ ਠੀਕ ਕਰ ਸਕਦੇ ਹਨ, ਕਿਉਂਕਿ ਐਪਲ ਨੇ ਆਪਣੇ ਨਵੀਨਤਮ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਲਈ ਇੱਕ ਪੈਚ ਜਾਰੀ ਕੀਤਾ ਹੈ: OS X Mavericks, Mountain Lion ਅਤੇ Lion. ਅੱਪਡੇਟ ਨੂੰ ਜਾਂ ਤਾਂ ਟਾਪ ਮੀਨੂ (ਐਪਲ ਆਈਕਨ) ਵਿੱਚ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਮੀਨੂ ਰਾਹੀਂ ਜਾਂ ਮੈਕ ਐਪ ਸਟੋਰ ਵਿੱਚ ਸਥਾਪਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਜਿੱਥੇ ਪੈਚ ਹੋਰ ਅੱਪਡੇਟਾਂ ਵਿੱਚ ਦਿਖਾਈ ਦੇਵੇਗਾ। ਨਵੀਨਤਮ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ OS X Yosemite, ਜੋ ਕਿ ਅਜੇ ਵੀ ਬੀਟਾ ਸੰਸਕਰਣ ਵਿੱਚ ਹੈ, ਨੂੰ ਅਜੇ ਤੱਕ ਇੱਕ ਪੈਚ ਪ੍ਰਾਪਤ ਨਹੀਂ ਹੋਇਆ ਹੈ, ਪਰ ਐਪਲ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਇਸ ਨੂੰ ਆਉਣ ਵਾਲੇ ਨਵੇਂ ਬੀਟਾ ਸੰਸਕਰਣ ਵਿੱਚ ਜਾਰੀ ਕਰੇਗਾ, ਅਤੇ ਤਿੱਖਾ ਸੰਸਕਰਣ, ਜੋ ਅਕਤੂਬਰ ਵਿੱਚ ਰਿਲੀਜ਼ ਹੋਣ ਲਈ ਤਹਿ ਕੀਤਾ ਗਿਆ ਹੈ, ਲਗਭਗ ਨਿਸ਼ਚਿਤ ਤੌਰ 'ਤੇ ਕਮਜ਼ੋਰੀ ਹੱਲ ਕੀਤੀ ਗਈ ਹੈ।
ਦਿਲਚਸਪ, 10.9.5 ਫਿਰ ਅਪਡੇਟ ਦੀ ਪੇਸ਼ਕਸ਼ ਨਹੀਂ ਕਰਦਾ
ਹੱਥੀਂ ਲੋੜੀਂਦਾ ਹੈ। http://support.apple.com/kb/DL1769
ਨਹੀਂ, ਇਹ ਬੈਸ਼ ਪ੍ਰੋਸੈਸਰ ਵਿੱਚ ਯੂਨਿਕਸ ਕਰਨਲ ਵਿੱਚ ਕੋਈ ਬੱਗ ਨਹੀਂ ਹੈ।
Bash ਕਰਨਲ ਦਾ ਹਿੱਸਾ ਨਹੀਂ ਹੈ ਅਤੇ ਇਹ ਇੱਕ ਪ੍ਰੋਸੈਸਰ ਨਹੀਂ ਹੈ।
ਕੀ ਇਹ ਸਿਰਫ਼ ਸਰਵਰਾਂ ਲਈ ਖ਼ਤਰਨਾਕ ਨਹੀਂ ਹੈ? ਭਾਵ, ਜੇਕਰ ਉਪਭੋਗਤਾ ਈਮੇਲ ਤੋਂ ਹਰ ਬਕਵਾਸ ਨੂੰ ਅੰਨ੍ਹੇਵਾਹ ਨਹੀਂ ਚਲਾਏਗਾ?
ਫਿਕਸਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਯਕੀਨੀ ਬਣਾਓ।
ਮੈਂ ਇੱਕ ਵਧੇਰੇ ਆਮ OS X ਡੈਸਕਟੌਪ ਇੰਸਟਾਲੇਸ਼ਨ ਵਿੱਚ ਸਿੱਧੇ ਸ਼ੋਸ਼ਣ ਬਾਰੇ ਨਹੀਂ ਸੋਚ ਸਕਦਾ (ਜਿਸਦਾ ਮਤਲਬ ਕੁਝ ਨਹੀਂ ਹੈ)... ਪਰ ਇਹ ਬਿਲਕੁਲ ਸੰਭਵ ਹੈ ਕਿ ਕਿਤੇ ਅਜਿਹਾ ਸ਼ਾਰਟਕੱਟ ਹੋਵੇ ਜਿੱਥੇ ਇੱਕ ਪ੍ਰੋਗਰਾਮਰ ਨੇ env ਨੂੰ ਮੈਸਨੀਟਾਈਜ਼ ਕਰਦੇ ਹੋਏ ਬੇਰਹਿਮੀ ਨਾਲ ਜ਼ਿੰਦਗੀ ਨੂੰ ਆਸਾਨ ਬਣਾ ਦਿੱਤਾ ਹੈ। ਕਈ ਵਾਰ ਇਸ ਸੰਦਰਭ ਵਿੱਚ DHCP ਦੀ ਬਹੁਤ ਆਮ ਵਰਤੋਂ ਦਾ ਜ਼ਿਕਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਪਰ ਮੈਂ ਅਧਿਐਨ ਨਹੀਂ ਕੀਤਾ ਹੈ ਕਿ ਕੀ ਇਹ OS X ਨਾਲ ਵੀ ਹੁੰਦਾ ਹੈ.
ਇੱਕ ਵਾਰ ਫਿਰ - ਫਰੌਸਟਿੰਗ ਨੂੰ ਲਾਗੂ ਕਰਨ ਵਾਲਾ ਆਖਰੀ ਵਿਅਕਤੀ ਹੈਕ ਲਾਮਾ ਹੈ।