06.10.2014 | Tipps
Apple hat ein wichtiges Sicherheits-Update für Mac-Nutzer veröffentlicht: das „OSX Bash-Update“. Der Patch behebt eine kürzlich entdeckte kritische Lücke, die sich auf die Bash-Shell auswirkt, dem Standard-Terminal von OSX. Sie sollten es installieren, selbst wenn Sie das Terminal nicht nutzen.
Der Download ist nur rund 3,5 MB groß. Je nachdem, welche OSX-Version Sie verwenden, stehen drei separate Dateien zur Verfügung:
Bash-Update für Mavericks (10.9.5)
Bash-Update für Mountain Lion (10.8.5)
Bash-Update für Lion (10.7.5)
Nach dem Herunterladen öffnen Sie die *.dmg-Datei und installieren den darin enthaltenen Patch per Doppelklick.
29.09.2014 | Tipps
Kaum vergeht mehr ein Tag, ohne dass eine neue Sicherheitslücke bekannt wird. Dieser Tage trifft es die viel genutzte Linux-Kommandozeile Bash, die auf fast allen Linux-PCs installiert ist. Vier verschiedene Probleme wurden hier auf einen Schlag bekannt. Über einen präparierten Befehl kann ein Angreifer potenziell die volle Kontrolle über das System bekommen. Ist Ihr Computer oder Server betroffen und somit angreifbar?
Um herauszufinden, ob ein untersuchtes Linux-System auf der sicheren Seite ist oder nicht, öffnen Sie zunächst einen Bash-Prompt (meist über Terminal), kopieren dann die folgenden beiden Befehle und fügen sie dort ein:
env X='() { (a)=>\‘ bash -c „echo echo check“; [[ „$(cat echo)“ == „check“ ]] && echo “ angreifbar“
foo='() { echo angreifbar; }‘ bash -c foo
In der Ausgabe der beiden Befehle darf jeweils nicht das Wort „angreifbar“ zu lesen sein, andere Fehlermeldungen sind normal. Ist Ihr System angreifbar, sollten Sie unbedingt Updates einspielen. Bei Ubuntu klappt das über den Befehl:
sudo apt-get update && sudo apt-get upgrade
Ist (noch) kein Update verfügbar, wiederholen Sie die Suche nach ein paar Stunden.
