Tag: Bash

Bash Bug: Apple schließt Shellshock-Sicherheitslücke in Mac OS X

Apple hat wie angekündigt Sicherheitsupdates für Mac OS X veröffentlicht, die den sogenannten Bash Bug beheben. Wie das Unternehmen bereits bekannt gegeben hat, betrifft die Shellshock-Sicherheitslücke nur Systeme, auf denen die erweiterten Unix-Dienste aktiviert sind. Drei Patches für OS X Mavericks, Mountain Lion und Lion beseitigen die Schwachstelle.

Die Sicherheitsupdates stehen nicht über die automatische Update-Funktionen von OS X zur Verfügung. Nutzer müssen die Patches manuell herunterladen und installieren. Wichtig ist die passende Version: Apple hat die Updates für Mac OS X Mavericks, Mac OS X Mountain Lion und Mac OS X Lion herausgegeben. Für die Vorab-Version des noch nicht erschienenen Betriebssystems Mac OS X 10.10. Yosemite ist noch kein Patch verfügbar.

Die Shellshock-Sicherheitslücke erlaubt Angreifern die Ausführung von Befehlen, die sich zu schadhaften Zwecken wie der Übernahme des Systems einsetzen lassen. Weitere Informationen und eine Erklärung, wie sich Rechner auf Anfälligkeit testen lassen, haben wir in unserer Meldung zum Bash Bug zusammengefasst.

Quelle: Apple

Downloads

bash Update 1.0 für Mac OS X Mavericks herunterladen

bash Update 1.0 für Mac OS X Mountain Lion herunterladen

bash Update 1.0 für Mac OS X Lion herunterladen

Passende Artikel

Bash Bug: Laut Apple sind die meisten Mac OS X-Installationen nicht anfällig für die Shellshock-Sicherheitslücke

Bash Bug: Die Shellshock-Sicherheitslücke betrifft OS X und Linux sowie viele Webserver und Geräte

Nach dem Heartbleed-Desaster: So machen Sie Ihre Internetkonten wieder sicher

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Bash Bug: Laut Apple sind die meisten Mac OS X-Installationen nicht anfällig für die Shellshock-Sicherheitslücke

Apple hat eine Stellungnahme zur Shellshock-Sicherheitslücke und dem sogenannten Bash Bug veröffentlicht. Das Unternehmen hat einen Patch zur Behebung der Schwachstelle angekündigt und weist darauf hin, dass nicht alle Nutzer von Mac OS X betroffen sind. Angreifer können den Fehler nur ausnutzen, wenn Nutzer die erweiterten Unix-Dienste aktiviert haben.

Damit sind die meisten Installationen von Mac OS X nicht anfällig für den Bash Bug. Apples Betriebssystem verwendet zwar die Bash-Eingabeaufforderung von Unix, eine entsprechende Konfiguration verhindert aber den Fernzugriff über das Internet durch unbefugte Personen. Wie ein Sprecher von Apple mitteilte, besteht die Schwachstelle nur bei Verwendung der erweiterten Unix-Dienste. Das Unternehmen arbeitet an einem entsprechenden Patch zur Behebung.

Die Shellshock-Sicherheitslücke erlaubt Angreifern die Ausführung von Befehlen, die sich zu schadhaften Zwecken wie der Übernahme des Systems einsetzen lassen. Weitere Informationen und eine Erklärung, wie sich Rechner auf Anfälligkeit testen lassen, haben wir in unserer Meldung zum Bash Bug zusammengefasst.

Quelle: iMore

Passende Artikel

Bash Bug: Die Shellshock-Sicherheitslücke betrifft OS X und Linux sowie viele Webserver und Geräte

Heartbleed-Fehler: Die OpenSSL-Sicherheitslücke betrifft noch unzählige Geräte wie Router und Internetdrucker

Nach dem Heartbleed-Desaster: So machen Sie Ihre Internetkonten wieder sicher

Heartbleed: Wie ich meine 14 wichtigsten Passwörter in 19 Minuten änderte

Heartbleed-Fehler: Informationen zur OpenSSL-Sicherheitslücke und Listen der betroffenen Seiten

Dem Autor Jakob Straub auf Twitter und Google+ folgen.