Apple: Većina Mac korisnika nije ugrožena zbog Shellshock baga
Vesti, 28.09.2014, 22:28 PM
Apple je saopštio da većina Mac korisnika nije ugrožena zbog novootkrivenog bezbednosnog propusta koji može omogućiti hakerima da preuzmu kontrolu nad operativnim sistemom.
Shellshock ili Bash bag je nova, iako godinama prisutna ranjivost u Bash shellu, koji se koristi u mnogim Linux i Unix operativnim sistemima, kao i u Appleovom Mac OS X. Ona može omogućiti hakerima izvršenje malicioznog koda.
Iz Applea su međutim rekli da većina korisnika njihovog softvera nema razloga za brigu.
"Bash, UNIX komandni shell i jezik uključen u OS X, ima slabost koja može omogućiti neovlašćenim korisnicima da daljinski steknu kontrolu nad ranjivim sistemima”, kažu iz Applea. “Sa OS X, sistemi su bezbedni po defaultu i nisu izloženi daljinskom iskorišćavanju osim ako korisnici ne konfigurišu napredne UNIX servise. Mi radimo na tome da brzo obezbedimo softversku nadogradnju za naše napredne UNIX korisnike”, kažu iz Applea.
Zbog uticaja koji može imati Bash bag su mnogi uporedili sa Heartbleed bagom, koji je otkriven u aprilu ove godine, da bi dva meseca kasnije bilo procenjeno da je oko 300000 servera još uvek podložno napadima zbog ovog baga. Bash bag je još opasniji zbog toga što se relativno lako može iskoristiti. Pored toga, ovaj bag postoji u mnogim starim uređajima, pa je broj sistema koji moraju da budu ažurirani, kako kažu stručnjaci, veoma veliki.
Međutim, za razliku od Heartbleed baga, zbog koga je korisnicima sugerisano da promene lozinke za online naloge, u slučaju Shellshock baga obični korisnici ne mogu ništa da urade da bi se zaštitili od tog propusta, jer je odgovornost za preuzimanje i primenu zakrpa na onima koji upravljaju web sistemima, a oni to treba da urade bez odlaganja, kažu stručnjaci.
Izdvojeno
Prevaranti koriste slike sa Google Street View za iznudu
Istraživači bezbednosti iz firme Cofense upozoravaju da prevaranti koriste slike sa Google Street View-a da zastraše korisnike koji su žrtve napad... Dalje
Google najavio nove funkcije za Google Chrome: jednokratne dozvole za sajtove i unapređeni Safety Check
Google je najavio da uvodi nove funkcije u Chrome koje korisnicima daju veću kontrolu nad njihovim podacima i štite ih od onlajn pretnji. „Sa... Dalje
Temu negira da je hakovan i da su podaci korisnika ukradeni
Popularna kineska onlajn prodavnica Temu kategorički je negirala da je hakovana i da su podaci korisnika ukradeni, nakon što je na poznatom hakersko... Dalje
Apple odustao od tužbe protiv proizvođača softvera za nadzor Pegaz
Apple je podneo zahtev da „dobrovoljno“ odbaci tužbu protiv prodavca čuvenog špijunskog softvera Pegaz, NSO Grupe, navodeći kao razlo... Dalje
Facebook, Instagram i mnogi drugi veliki sajtovi odbili Appleov trening AI modela sa njihovim podacima
Brojne istaknute novinske kuće i društvene mreže kao što su New York Times, Wired i Instagram odbile su Appleov trening AI modela sa njihovim poda... Dalje
Pratite nas
Nagrade