Formation MAC OSX - #5 Les Widgets
目次:
ハートブリード。 砲弾ショック。 さて、テイラー・スウィフトの曲のタイトルのように聞こえるこれらの危険なバグの名前を学びました。 Heartbleedは、事実上すべてのWebサイトに影響を与えました。 それは悪名高いバグであり、長年休眠状態にあり、修正は簡単でしたが、個々の開発者全員が実装する必要がありました。
セキュリティの専門家であるRobert Graham氏は、ShellshockはHeartbleedよりも大きいと言います。
私は#shellshockが#heartbleedと同じくらい大きいと言って間違っていたと思います。 大きいです。
-(){:;}ロバートグラハム(@ErrataRob)2014年9月25日
それでは、このShellshockのバグとはどのようなもので、Macにどのような影響があるのでしょうか? それと解決策について話しましょう。
Shellshockとは何ですか?
グラフィカルユーザーインターフェイスの下でコードを実行します–プロセスを実行し、画面上の出力を提供するコマンド。
OS XのコマンドラインインターフェイスであるBashでは、テキストの文字列を変数として保存できます。 プログラマはテキストを変数に変換するので、何度も入力する必要はありません。
たとえば、あなたは言うことができます:
Z ='this is a long string of text'
その後、 echo $ Z と言うと、コマンドラインは必要な場所にテキストを挿入します。 これは、コマンドとしてではなくテキストとして扱われることを意図しています。 そして、これがバグのある場所です。
LinuxおよびOS Xで使用されるBashコマンドラインで、変数の先頭に特定の文字を入力すると、その文字をコマンドに変換できます。
次のテキスト: (){:;};
これは、システムまたは開発者によって認可されていないコマンド、悪意のあるまたは破壊的な性質のためにブロックされたコマンドであっても、このプレフィックスがあれば実行できることを意味します。
Shellshock(または技術的にはBashのバグ)は、UNIXベースのシステムのみに限定されています。 意味OS XおよびLinux。 Windowsユーザーはこのバグの影響を受けません。
より技術的な説明については、VoxのShellshockバグの優れた内訳をご覧ください。 または、英国のアクセントで、同じ簡単な説明については、以下のビデオをご覧ください。
Shellshockバグはあなたにどのように影響しますか
直接ではありません。
ただし、OS Xのアプリはサンドボックスモードで実行されますが、他のアプリにタスクをオフロードしたり、システムレベルの機能を要求したりするために、互いに対話します。 この話はすべて、ターミナルでコードを使用して行われます。
これらの交換のいずれかで、1つのアプリが引用符にプレフィックスを追加し、コマンドに変換できます。 これらのコマンドは、コンピューターをワイプするか、役に立たないようにするか、ドライブの内容をコピーするか、コマンドラインを介して可能な限り多くのものをコピーできます。
Shellshockバグにパッチを適用する方法
幸いなことに、Appleは、少数のOS XユーザーのみがShellshockバグの影響を受けやすいと述べています。 ただし、OS X Lion、Mountain Lion、またはMavericksを実行しているMacを使用している場合は、以下のリンクから修正アップデートをインストールすることをお勧めします。 Yosemiteベータ版ユーザー向けの修正プログラムはまだありません。
- ライオン
- マウンテンライオン
- マーベリックス
Mavericksのアップデートはわずか3.2 MBで、DMGファイルとして提供されます。 インストールのプロセスは簡単で、Macを再起動する必要さえありません。
DMGファイル内の標準パッケージインストーラーです。 インストーラーを開き、[次へ] を数回押すと、更新プログラムがインストールされます。
それについてです。 おげんきで。