'Ernstige bug OS X en Linux al sinds 1992 aanwezig'

Dat zegt ontwikkelaar Chet Ramey, die Bash voor de laatste tweeëntwintig jaar heeft onderhouden, tegenover The New York Times

De bug, genaamd Shellshock, zit in de Bash-shell van de software, het opdrachtregelprogramma waarmee gebruikers code op hun eigen systeem kunnen uitvoeren.

Kwaadwillenden kunnen via een malafide website een code in de Bash-shell injecteren, waardoor zij van afstand hun eigen code kunnen uitvoeren en OS X- en Linux-apparaten kunnen overnemen. Inmiddels zijn er al enkele updates voor Bash uitgebracht, maar is de bug nog niet volledig opgelost.

Per Ongeluk

Ramey zegt dat hij waarschijnlijk in 1992 de bug per ongeluk aan Bash heeft toegevoegd, tijdens de ontwikkeling van de software. In die tijd werkte hij vrijwillig aan de opensourcecode van Bash, waar andere bedrijven vervolgens gratis gebruik van kunnen maken.

Omdat bedrijven nieuwe software baseren op de opensourcesoftware van veelal vrijwilligers, bleef de bug in alle versies van OS X en Linux bestaan.

Bron: Nu.nl

 

NEDLINUX FORUM

Het nederlandse linuxforum
Voor beginners en pro’s

 

 

 

 

E-mailadres



 

 

Nieuwste editie:

Linuxmag op Facebook

@linuxmagnl op Twitter

linuxmagNL Ondanks dat 95 % van de datacentra op onze planeet op VMware gevirtualiseerd lijkt te zijn, is Linux ook een zeer g… https://t.co/thSrQInhIK
linuxmagNL Nog geen nieuwe Raspberry Pi, wel een nieuwe Raspbian! Raspbian Jessie is opgevolgd door een ander Disney figuur ui… https://t.co/FAQEJTPbZG
linuxmagNL De twaalf jaar oude fout Stack Clash bedreigt niet alleen Linux, maar ook andere Unix-achtige besturingssystemen. S… https://t.co/qG5jlJhxZM