阿鬼
較早前有不少人提到的Heartbleed漏洞,令不少用家擔心,幸好目前已陸續改善。現在,又有人發現另一個漏洞叫Shellshock,影響UNIX和Linux用家,亦即包括Mac OS X用家在內。由於shellshock的安全問題可以很大,不少傳媒也把其拿來與Heartbleed作比較。
幸好的是,蘋果已經知道有關問題,並指大部份的OS X用家都安全。因為這些用家預設都不會受bash這些可遙控控制電腦的漏洞,用家自行設定要使用進階的Unix功能和服務則另計。不過,蘋果已經正在研究和修復漏洞,並即將為這些進階用家提供更新。
Shellshock是讓黑客可透過bash指令,加入一些自定的額外程式碼,達到不同的目的。最常見受影響的,或許就是拿Unix等系統做網站服務的伺服器。
