'Ernstige bug OS X en Linux al sinds 1992 aanwezig'

Dat zegt ontwikkelaar Chet Ramey, die Bash voor de laatste tweeëntwintig jaar heeft onderhouden, tegenover The New York Times

De bug, genaamd Shellshock, zit in de Bash-shell van de software, het opdrachtregelprogramma waarmee gebruikers code op hun eigen systeem kunnen uitvoeren.

Kwaadwillenden kunnen via een malafide website een code in de Bash-shell injecteren, waardoor zij van afstand hun eigen code kunnen uitvoeren en OS X- en Linux-apparaten kunnen overnemen. Inmiddels zijn er al enkele updates voor Bash uitgebracht, maar is de bug nog niet volledig opgelost.

Per Ongeluk

Ramey zegt dat hij waarschijnlijk in 1992 de bug per ongeluk aan Bash heeft toegevoegd, tijdens de ontwikkeling van de software. In die tijd werkte hij vrijwillig aan de opensourcecode van Bash, waar andere bedrijven vervolgens gratis gebruik van kunnen maken.

Omdat bedrijven nieuwe software baseren op de opensourcesoftware van veelal vrijwilligers, bleef de bug in alle versies van OS X en Linux bestaan.

Bron: Nu.nl

 

NEDLINUX FORUM

Het nederlandse linuxforum
Voor beginners en pro’s

 

 

 

 

E-mailadres



 

 

Nieuwste editie:

Linuxmag op Facebook

@linuxmagnl op Twitter

linuxmagNL Linux Nieuws: @SUSE bestaat 25 jaar en trakteert! Maak kans op entreeticket voor #SUSECON in Praag, zie link!… https://t.co/ENJKDvyZQ8
linuxmagNL De nieuwe editie van Linux Magazine is weer uit! Thema: bescherm jezelf tegen hackers met Linux. Veel leesplezier a… https://t.co/Zcy3Zdjb90
linuxmagNL Ook de Red Hat Forum BeNeLux 2017 mag je dit jaar niet missen. 10 oktober 2017, zet het in je agenda! https://t.co/niY9UdK3Ov