'Ernstige bug OS X en Linux al sinds 1992 aanwezig'

Dat zegt ontwikkelaar Chet Ramey, die Bash voor de laatste tweeëntwintig jaar heeft onderhouden, tegenover The New York Times

De bug, genaamd Shellshock, zit in de Bash-shell van de software, het opdrachtregelprogramma waarmee gebruikers code op hun eigen systeem kunnen uitvoeren.

Kwaadwillenden kunnen via een malafide website een code in de Bash-shell injecteren, waardoor zij van afstand hun eigen code kunnen uitvoeren en OS X- en Linux-apparaten kunnen overnemen. Inmiddels zijn er al enkele updates voor Bash uitgebracht, maar is de bug nog niet volledig opgelost.

Per Ongeluk

Ramey zegt dat hij waarschijnlijk in 1992 de bug per ongeluk aan Bash heeft toegevoegd, tijdens de ontwikkeling van de software. In die tijd werkte hij vrijwillig aan de opensourcecode van Bash, waar andere bedrijven vervolgens gratis gebruik van kunnen maken.

Omdat bedrijven nieuwe software baseren op de opensourcesoftware van veelal vrijwilligers, bleef de bug in alle versies van OS X en Linux bestaan.

Bron: Nu.nl

 

NEDLINUX FORUM

Het nederlandse linuxforum
Voor beginners en pro’s

 

 

 

 

E-mailadres



 

 

Nieuwste editie:

Linuxmag op Facebook

@linuxmagnl op Twitter

linuxmagNL Er zijn heel veel Linux distributies. Als je echter zoekt naar een Linux distributie voor gebruik in een commerciël… https://t.co/L6UEVLXhbu
2hreplyretweetfavorite
linuxmagNL Voor de opslag van gegevens zijn databases handig. Ze worden dan ook veel gebruikt en ze bestaan in allerlei soorte… https://t.co/GqBwB5zZZl
linuxmagNL Mattermost is een open source multi-platform messaging web-applicatie voor teams. Het is een prima Slack-alternatie… https://t.co/wxwILaUhSM