Apples Patch gegen den Shellshock Bug

https://www.macmini-forum.de/uploads/default/original/2X/d/d7a9e8fcf3d6acea977383a7c38c7c472af8b04c.jpg
OS X bash Update 1.0 nur für OS X Mavericks.

1 „Gefällt mir“

Da ich gerade etwas suchen musste - Apple plaziert diesen Bugfix nicht gerade prominent, hier noch der Downloadlink für Mavericks:
klick
Über das Softwareupdate bekomme ich nichts angezeigt. Ist ja bloß ein Sicherheitskritischer Bug, wozu den arglosen Nutzer damit nerven? Mann, Apple, deine Sicherheitspolitik ist echt scheiße!

Edit: habs schonmal installiert. Kann mal jemand vor dem Update ein “bash --version” im Terminal absetzen und das Ergebnis hier posten? Nach der Installation sieht das so aus:GNU bash, version 3.2.53(1)-release (x86_64-apple-darwin13) Copyright (C) 2007 Free Software Foundation, Inc.

Edit2: die links für ML und Lion:
Bashupdate für ML
Bashupdate für Lion

1 „Gefällt mir“

Vorher:

GNU bash, version 3.2.51(1)-release (x86_64-apple-darwin13)
Copyright (C) 2007 Free Software Foundation, Inc.

Schätze, das wird nach und nach auch in der Softwareaktualisierung erscheinen…

1 „Gefällt mir“

Das werde ich heute abend am heimischen Rechner sehen. Aber das Update hat 3,5 MB, die kann man doch mal eben raushauen!? Bei einer solchen Lücke kann ein Laden wie Apple gar nicht schnell genug reagieren…

In der aktuellsten Yosemite Version (GM Candidate 1.0) scheint der Fix dann jetzt auch drin zu sein.

Sequoia:~ lars$ bash --version GNU bash, version 3.2.53(1)-release (x86_64-apple-darwin14) Copyright (C) 2007 Free Software Foundation, Inc.

Hab ich da was verpasst? Apple schmeisst lediglich ein Druckertreiberdings über die Softwareaktualisierung raus…Seltsam…

Nee, es ist bis heute noch nicht drin gewesen; hab’s jetzt auch manuell heruntergeladen.

Jepp, bei mir ist bis heute auch nichts im SU erschienen. Auch wenn sie es nächste Woche/Monat/Jahr nachreichen finde ich das äußerst nachlässig. Also: manuell installieren. Deppen.

Und noch eine Wurmkur für Äpfel:
Dr. Web gibt eine Anleitung zur Erkennung des Mac.Backdoor.iWorm. Nichts genaues weiss man nicht, nur das der Wurm ein Bot-Net via Reddit installiert.

edit: Jetzt ist es auch in den Yahoo News