The Shellshock Bug In About Four Minutes
Innehållsförteckning:
Heartbleed. Shellshock. Vi har lärt oss namnen på dessa farliga buggar som låter som Taylor Swift-låttitlar. Heartbleed påverkade nästan varje webbplats där ute. Det var ett ökänt fel som hade lagt sig vilande i flera år och medan fixingen var enkel, måste den implementeras av varje enskild utvecklare.
Säkerhetsekspert Robert Graham säger Shellshock är större än Heartbleed.
Jag tror att jag hade fel med att säga att #shellshock var lika stor som #hjärtat. Det är större.
- () {:;} Robert Graham (@ErrataRob) 25 september 2014
Så vad är det här Shellshock-felet exakt och hur påverkar det din Mac? Låt oss prata om det och lösningen.
Vad är Shellshock?
Under det grafiska användargränssnittet kör kod - kommandon som kör processer och ger dig utdata på skärmen.
I Bash, kommandoradsgränssnittet i OS X, kan en textsträng lagras som en variabel. Programmerare förvandlar text till variabler så att de inte behöver skriva dem om och om igen.
Till exempel kan du säga:
Z ='this is a long string of text'
Och senare om du säger echo $ Z kommer kommandoraden att infoga texten där du vill ha den. Detta är avsett att behandlas som text och inte som ett kommando. Och det är här felet är.
Om du skriver ett visst tecken i början av variabeln i kommandoraden Bash som används av Linux och OS X kan du förvandla det till ett kommando.
Texten är: () {:;};
Detta innebär att kommandon som inte sanktioneras av systemet eller utvecklaren, även kommandon som är blockerade på grund av deras skadliga eller störande karaktär kan köras om de har detta prefix.
Shellshock (eller Bash-buggen om vi är tekniska) är endast begränsade till UNIX-baserade system. Betydelse OS X och Linux. Windows-användare påverkas inte av detta fel.
För en mer teknisk förklaring, kolla in Vox utmärkta uppdelning av Shellshock-felet. Alternativt kan du kolla in videon nedan för samma enkla förklaring, med en brittisk accent.
Hur påverkar Shellshock Bug dig
Direkt gör det inte.
Men medan appar i OS X körs i ett sandlådeläge, pratar de med varandra - för att ladda ner uppgifter till andra appar eller att be om funktionalitet på systemnivå. Allt detta samtal äger rum med hjälp av kod i terminalen.
Under ett av dessa utbyten kan en app lägga till prefixet i offerten och förvandla det till ett kommando. Dessa kommandon kan antingen torka av din dator, göra den värdelös, kopiera innehållet på din enhet eller valfritt antal saker via kommandoraden.
Hur du korrigerar Shellshock Bug
Lyckligtvis har Apple sagt att endast ett litet antal OS X-användare är mottagliga för Shellshock-felet. Men det är tillrådligt att om du är på en Mac som kör OS X Lion, Mountain Lion eller Mavericks, installera fixuppdateringen från länkarna nedan. Det finns ingen fix för Yosemite beta-användare än.
- lejon
- Puma
- Mavericks
Uppdateringen för Mavericks är bara 3, 2 MB och kommer som en DMG-fil. Installationsprocessen är enkel och du behöver inte ens starta om din Mac.
Det är ett standardpaketinstallatör i en DMG-fil. Öppna installationsprogrammet och tryck på Nästa ett par gånger så kommer uppdateringen att installeras.
Det handlar om det. Var försiktig.
Warner Bros upptog sin Batman Arkham Asylum action-adventure demo för Xbox 360-ägare igår kväll, och jag har just slutat arbeta över Batman Arkham Asylum-demo är ute för Xbox 360-ägare, det handlar om 1,54 GB, jag har dragit ner den och tittat, och vad kan jag säga, "Jag är Batman." Det handlar om allt jag kan säga, men eftersom det är över innan det verkligen har börjat, och vad som finns att se, lägger inte till tillräckligt med uppriktighet. Det är ett par rum i ett galninghus, någr
Först och främst finns det en inledande video som spelar om du lämnar stänkskärmen ensam, en sammanfattande sammanfattning berättad av en medioker Christian Bale imitator (möjligen en komplimang, naturligtvis, om du tror att Christian Bale med laryngit är gud). Spelets titel ger berättelsen upp: Herr Batman går till Looney Town. Du är låst in från get-go, spelets drivkraft som motsvarar en stridslängd byggkrypning där du konfronterar strids- eller logiska utmaningar kastas upp en efter en.
Om du arbetar med bilder har du förmodligen många redigeringsverktyg på din dator som täcker ett brett utbud av funktioner. Att gå fram och tillbaka mellan dessa program och ladda och ladda om samma bild tar upp tid och energi. Så vad händer om du kan göra bort alla dessa program och istället ha alla redigeringsfunktioner under ett tak? Det är vad Ashampoo Photo Converter 2 ($ 15, 40-dagars gratis provversion) försöker åstadkomma.
En sak att säga är att det här inte är en Photoshop-programvara. Långt ifrån. Om du vill ta bort en otrolig plats i slutet av någons näsa, är det här fel programvara för dig. Istället försöker Photo Converter 2 täcka alla grundläggande nitty-gritty redigeringsfunktioner som till exempel ändra storlek, lägga till ett vattenmärke, rotera, bläddra, ändra färgerna (ljusstyrka, kontrast osv) och konvertera till ett annat bildformat.
Microsoft har inkluderat många nya funktioner och förbättrat utseendet på några gamla funktioner i Windows 10. Klockan och Kalenderpanelen som visas när du klickar på Datum och Tid På Aktivitetsfältet ändras också vad gäller alternativ och utseende. Även om det här nya klockslaget och kalendern är perfekt för Windows 10, ändå, om du vill ändra det som Windows 7 / 8.1, är det här ett knep.
OBS