'Ernstige bug OS X en Linux al sinds 1992 aanwezig'

Dat zegt ontwikkelaar Chet Ramey, die Bash voor de laatste tweeëntwintig jaar heeft onderhouden, tegenover The New York Times

De bug, genaamd Shellshock, zit in de Bash-shell van de software, het opdrachtregelprogramma waarmee gebruikers code op hun eigen systeem kunnen uitvoeren.

Kwaadwillenden kunnen via een malafide website een code in de Bash-shell injecteren, waardoor zij van afstand hun eigen code kunnen uitvoeren en OS X- en Linux-apparaten kunnen overnemen. Inmiddels zijn er al enkele updates voor Bash uitgebracht, maar is de bug nog niet volledig opgelost.

Per Ongeluk

Ramey zegt dat hij waarschijnlijk in 1992 de bug per ongeluk aan Bash heeft toegevoegd, tijdens de ontwikkeling van de software. In die tijd werkte hij vrijwillig aan de opensourcecode van Bash, waar andere bedrijven vervolgens gratis gebruik van kunnen maken.

Omdat bedrijven nieuwe software baseren op de opensourcesoftware van veelal vrijwilligers, bleef de bug in alle versies van OS X en Linux bestaan.

Bron: Nu.nl

 

NEDLINUX FORUM

Het nederlandse linuxforum
Voor beginners en pro’s

 

 

 

 

E-mailadres



 

 

Nieuwste editie:

Linuxmag op Facebook

@linuxmagnl op Twitter

linuxmagNL Op heel veel besturingssystemen is swap iets boosaardigs en doe je er goed aan om gebruik van swap zoveel mogelijk… https://t.co/hnFgUnVKHG
46mreplyretweetfavorite
linuxmagNL Deze keer in onze Raspberry Corner weer een selectie van nieuws voor de makers onder ons. Het ‘Blinkt!’-uitbreiding… https://t.co/hvip0ruKU1
linuxmagNL Fedora 27 is gebaseerd op Linux 4.13 en komt met de desktopomgeving GNOME 3.26, wat een betere Wayland-ondersteunin… https://t.co/9V6nDvpnUp