Shellshock, test e patch per OS X

[a-mac]

E per quelli che resistono (per tanti motivi) su Snow Leopard?

persone che sanno il fatto loro... come le capisco e condivido

[CristalLina]

Con Windows 8 nessun problema! Evviva!

[bruncik]

persone che sanno il fatto loro... come le capisco e condivido

Sarà... ma intanto mi attacco al tram!

[faxus]

... ma intanto mi attacco al tram! :D

Molto probabile, purtroppo.

Se non troverai, spero, una patch di gente che si da da fare, dovrai aspettare Apple.
Forse, potrebbe essere rinnovata l'ennesima litania:

È poco sicuro, devi aggiornare.
E se non puoi, acquistare un modello recente

[a-mac]

persone che sanno il fatto loro... come le capisco e condivido

Sarà... ma intanto mi attacco al tram!

secondo me, è un bug che proprio non ci riguarda affatto
così come quello legato ad openssl
salvo che usi il tuo Mac per offrire e condividere in rete servizi web o in reti intranet con persone sconosciute

io nemmeno ho verificato se esistono aggiornamenti e nemmeno perdo tempo ad applicarli
nonostante le spiegazioni limpide e cristalline di faxus

certo, il problema di sicurezza è grave
ma dipende che ci fai con il tuo Mac
in una tua piccola rete locale dietro un router, non mi preoccuperei

[mauropasha]

...usi il tuo Mac per offrire e condividere in rete servizi web o in reti intranet con persone sconosciute...

infatti...
Non basta avere NON ATTIVO il login da remoto nel pannello condivisione delle preferenze di sistema?

[bruncik]

È poco sicuro, devi aggiornare.
E se non puoi, acquistare un modello recente

Capisco, faxus, non ho più aggiornato per non dover riacquistare Logic che all'epoca del mio acquisto aveva uniti anche Mainstage, SoundTrack Pro e WaveBurner. Senza contare gli aggiornamenti vari delle librerie di suoni (alcuni sono gratuiti, ma altri sono a pagamento).
Per l'acquisto di un modello più recente, vorrei tenermi il mio iMac 2.8 GHz i7 ancora per qualche anno...

secondo me, è un bug che proprio non ci riguarda affatto
così come quello legato ad openssl
salvo che usi il tuo Mac per offrire e condividere in rete servizi web o in reti intranet con persone sconosciute

niente di tutto questo, a-mac, niente servizi web e reti intranet, solo navigazione in rete normalissima.

io nemmeno ho verificato se esistono aggiornamenti e nemmeno perdo tempo ad applicarli
nonostante le spiegazioni limpide e cristalline di faxus

io seguo sempre le notizie che riguardano la sicurezza e, come immaginerai, questa mi spaventa un po', dal momento che ho inserito il comando di faxus (grazie!) sul terminale e mi segnala la vulnerabilità

certo, il problema di sicurezza è grave
ma dipende che ci fai con il tuo Mac
in una tua piccola rete locale dietro un router, non mi preoccuperei

speruma!

[Hammarby]

...usi il tuo Mac per offrire e condividere in rete servizi web o in reti intranet con persone sconosciute...

infatti...
Non basta avere NON ATTIVO il login da remoto nel pannello condivisione delle preferenze di sistema?

Per accedere a bash, devi aprire una shell, e questo lo fai solo se permetti l'accesso da remoto,
con il login, oppure se hai un server http.

Dietro un NAT (chiamatelo firewall) stai tranquillo.
Anche io ho SL, e aspetto che prima o poi qualcuno mi compili una bash patchata.

Nessun maccanico ha un XCode per SL?

[mauropasha]

Perdonami Hammarby, ma io so' de coccio (come qualcun altro, ma io lo ammetto ).
Io mi chiedevo se fosse sufficiente togliere la spunta a login da remoto.
Verosimilmente tu mi hai risposto (di sì),

...Per accedere a bash, devi aprire una shell, e questo lo fai solo se permetti l'accesso da remoto,...

ma non essendo io sicuro di aver capito, te lo richiedo
Se non c'è autorizzazione ad avere accesso da remoto il problema non si pone, vero?
denghiu in anticipo

[Zen]

Nessun maccanico ha un XCode per SL?

Ma non puoi scaricarlo dal sito ufficiale di Apple? https://developer.apple.com/downloads/index.action" onclick="window.open(this.href);return false;

[mattleega]

...Nessun maccanico ha un XCode per SL?

Io ce l'ho.
Solo che sono 3,79 GB



E, a parte masterizzare un DVD ed inviartelo, non saprei come fare per fartelo avere.

[Hammarby]

Perdonami Hammarby, ma io so' de coccio (come qualcun altro, ma io lo ammetto ).
Io mi chiedevo se fosse sufficiente togliere la spunta a login da remoto.
Verosimilmente tu mi hai risposto (di sì),

...Per accedere a bash, devi aprire una shell, e questo lo fai solo se permetti l'accesso da remoto,...

ma non essendo io sicuro di aver capito, te lo richiedo
Se non c'è autorizzazione ad avere accesso da remoto il problema non si pone, vero?
denghiu in anticipo

Se chiudi a chiave la porta di casa, nessuno potrà mai lasciare aperto il rubinetto del lavandino ed allagarti la cucina

Nessun maccanico ha un XCode per SL?

Ma non puoi scaricarlo dal sito ufficiale di Apple? https://developer.apple.com/downloads/index.action" onclick="window.open(this.href);return false;

La curva di apprendimento di XCode è ripida, ed io ho troppo poco tempo per mettermi a risolvere i problemi di Apple.

Se ci fosse qualcuno che ha già tutto pronto, e puo produrre un bash buono solo premendo un tasto...

[Puntuale]

Perdonami Hammarby, ma io so' de coccio (come qualcun altro, ma io lo ammetto ).

Ma anche su Tiger con PPC sul G5?

[Hammarby]

Perdonami Hammarby, ma io so' de coccio (come qualcun altro, ma io lo ammetto ).

Ma anche su Tiger con PPC sul G5?

Boh!

Prova la stringa di test e verifica da te.

Comunque da quanto capisco io, si tratta di un errore talmente generico, e di tipo talmente comune, che il fatto di usare un PPC non ti salva.
Si tratta di un exploit dello stack, che permette di eseguire codice arbitrario, di conseguenza se l'hacker sa di avere a che fare con un PPC,
riesce facilmente ad averne il controllo.

Difficilmente i routers commerciali sono basato su i86, molto più spesso hanno processore MIPS, ARM o PPC, e sono soggetti al problema.

[iMaurizio]

Nel mio vintage ma fidato iMac di casa ho ancora un pacifico OS 10.5.8; devo preoccuparmi ?