शेलशॉक बग क्या है और इसे ओएस एक्स पर कैसे पैच करना है

Heartbleed। मनोविकृति। खैर हमने इन खतरनाक बगों के नाम सीख लिए हैं जो टेलर स्विफ्ट गीत के शीर्षक जैसे लगते हैं। वहाँ लगभग हर वेबसाइट पर हार्दिक प्रभावित हुए। यह एक कुख्यात बग था जिसने वर्षों तक निष्क्रिय रखा था और जबकि यह तय करना आसान था, इसे हर व्यक्तिगत डेवलपर द्वारा लागू किया जाना था।

सुरक्षा विशेषज्ञ रॉबर्ट ग्राहम का कहना है कि शेलशॉक हार्टलेड से बड़ा है।

मुझे लगता है कि मैं गलत था #shellshock #heartbleed जितना बड़ा था। यह बड़ा है।

- () {:;} रॉबर्ट ग्राहम (@ErrataRob) 25 सितंबर, 2014

तो वास्तव में यह शेलशॉक बग क्या है और यह आपके मैक को कैसे प्रभावित करता है? आइए इसके बारे में और समाधान पर बात करते हैं।

शेलशॉक क्या है?

ग्राफ़िकल यूज़र इंटरफ़ेस के नीचे कोड चलता है - कमांड्स जो प्रक्रियाओं को चलाता है और आपको स्क्रीन पर आउटपुट प्रदान करता है।

बैश में, ओएस एक्स में कमांड लाइन इंटरफ़ेस, पाठ की एक स्ट्रिंग को एक चर के रूप में संग्रहीत किया जा सकता है। प्रोग्रामर पाठ को चर में बदल देते हैं ताकि उन्हें बार-बार टाइप न करना पड़े।

उदाहरण के लिए आप कह सकते हैं:

Z ='this is a long string of text'

और बाद में यदि आप कहते हैं कि गूंज $ Z, कमांड लाइन उस पाठ को सम्मिलित करेगी जहां आप इसे चाहते हैं। इसका मतलब पाठ के रूप में माना जाता है न कि कमांड के रूप में। और यह वह जगह है जहां बग है।

लिनक्स और ओएस एक्स द्वारा उपयोग किए जाने वाले बैश कमांड लाइन में, यदि आप चर की शुरुआत में एक निश्चित चरित्र टाइप करते हैं, तो आप इसे एक कमांड में बदल सकते हैं।

पाठ किया जा रहा है: () {:;};

इसका मतलब यह है कि कमांड जो सिस्टम या डेवलपर द्वारा अनुमोदित नहीं थे, यहां तक ​​कि कमांड जो उनके दुर्भावनापूर्ण या विघटनकारी प्रकृति के कारण अवरुद्ध हैं, यदि वे इस उपसर्ग के पास चल सकते हैं।

शेलशॉक (या बैश बग यदि हम तकनीकी हो रहे हैं) केवल यूनिक्स आधारित प्रणालियों तक ही सीमित है। मतलब ओएस एक्स और लिनक्स। Windows उपयोगकर्ता इस बग से प्रभावित नहीं होते हैं।

अधिक तकनीकी व्याख्या के लिए शेलशॉक बग के वॉक्स के उत्कृष्ट टूटने की जांच करें। वैकल्पिक रूप से, ब्रिटिश लहजे में, समान सरल स्पष्टीकरण के लिए नीचे दिए गए वीडियो देखें।

शेलशॉक बग आपको कैसे प्रभावित करता है

सीधे तौर पर, यह नहीं है।

लेकिन जब ओएस एक्स में ऐप सैंडबॉक्स वाले मोड में चलते हैं, तो वे एक-दूसरे से बात करते हैं - अन्य ऐप को काम करने के लिए या सिस्टम स्तर की कार्यक्षमता के लिए पूछने के लिए। यह सब बात टर्मिनल में, कोड का उपयोग करके होती है।

इन एक्सचेंजों में से एक के दौरान, एक ऐप उद्धरणों में उपसर्ग जोड़ सकता है और इसे कमांड में बदल सकता है। ये आदेश या तो आपके कंप्यूटर को मिटा सकते हैं, इसे बेकार कर सकते हैं, आपकी ड्राइव की सामग्री या कमांड लाइन के माध्यम से किसी भी चीज़ की नकल कर सकते हैं।

कैसे शेलशॉक बग पैच करने के लिए

सौभाग्य से, Apple ने कहा है कि केवल कुछ ही OS X उपयोगकर्ता शेलशॉक बग के लिए अतिसंवेदनशील हैं। लेकिन यह सलाह दी जाती है कि यदि आप मैक एक्स ओएस लॉयन, माउंटेन लायन या मावरिक्स पर चल रहे हैं, तो नीचे दिए गए लिंक से फिक्स अपडेट इंस्टॉल करें। अभी तक Yosemite बीटा उपयोगकर्ताओं के लिए कोई फिक्स नहीं है।

• शेर
• पहाड़ी शेर
• मावेरिक्स

Mavericks के लिए अद्यतन केवल 3.2 MB है और DMG फ़ाइल के रूप में आता है। स्थापना की प्रक्रिया सरल है और आपको अपने मैक को पुनरारंभ करने की भी आवश्यकता नहीं है।

यह एक डीएमजी फ़ाइल में एक मानक पैकेज इंस्टॉलर है। इंस्टॉलर खोलें और एक-दो बार दबाएं और अपडेट इंस्टॉल हो जाएगा।

यह इसके बारे में। सुरक्षित रहें।