shellshock

  • Mozillaがオープンソースコードのセキュリティアップのためにファンドを立ち上げ、次のHeartbleedを防ぐ

    Mozillaがオープンソースコードのセキュリティアップのためにファンドを立ち上げ、次のHeartbleedを防ぐ

    Mozillaが今日(米国時間6/9)、オープンソースのコードをよりセキュアにするためのファンドSecure Open Source(SOS)を立ち上げる、と発表した。このファンドは、Mozilla Open Source Support事業からの50万ドルの助成金を最初の資金とし、オープンソースのプロジェクトに監査と修正の機会を与えることによって、次のHeartbleed事件やShellshock事件が起きることを防ごうとするものだ。 続きを読む

  • AppleがOS XのShellshockバグのパッチを提供

    AppleがOS XのShellshockバグのパッチを提供

    先週、OS XなどUNIX系のシステムの多くに、”Shellshock“と呼ばれる、重大で悪質で、しかも広がりの異様に大きなバグが見つかった。 Appleはただちに、OS Xユーザの“大半は”このバグの被害が及ぶことはなく、一部の“高度な設定”をしているユーザだけが対策を要する、と発表したが、同時に、同社独自のデバッグも開始した。同社はバグにセキュリティのためのパッチを当て、ユーザがそれを即時に利用できるようにした。 続きを読む

  • Shellshock攻撃をリアルタイムで見つけてくれるシステムモニタSysdig

    Shellshock攻撃をリアルタイムで見つけてくれるシステムモニタSysdig

    シスアドミンのみなさま、Sysdigがあなたの味方です。ファウンダのLoris Degioanniが、彼のオープンソースのシステムモニタをアップデートして、Shellshock攻撃をリアルタイムで見つけられるようにした。Shellshockが悪用するHTTPリクエストはとてもユニークな形をしているので、このモニタはbashシェルに対するその攻撃を自動的に見つけて、ハッカーが侵入しようとしてるぞ、と教えてくれる。 続きを読む

  • Apple曰く、OS Xのユーザのほとんどはbashの悪用に対して安全

    Apple曰く、OS Xのユーザのほとんどはbashの悪用に対して安全

    AppleがいわゆるShellshock脆弱性に対応する公開声明を発表し、OS Xのユーザはほとんどの場合、いかなる攻撃の可能性に対しても安全である、と確証した。Appleのスポークスパーソンは本誌TechCrunchに、この脆弱性に関する次のような一文を提供した。それは、AppleのデスクトップOSにも含まれているUNIXのシェル、bashに見つかった脆弱性だ。 続きを読む