Je hebt een klacht over de onderstaande posting:
BashHeisa .. Snappen doe ik het nog niet, ben ik de enige? Zou iemand in meer gewone inizchtelijke mensentaal kunnen uitleggen wat nu eigenlijk de meer concrete security risico's zijn voor een gewone thuis gebruiker die verder geen webserver draait? Mac OS X als voorbeeld genomen (#1) daar er daarvoor nog geen patches zijn verschenen (#2) en dit dus voor alle OS X versies lijkt op te gaan (heb ze nog niet allemaal getest maar denk dat dat ook niet hoeft ;-). Klopt mijn indruk bij onderstaande mogelijke aanvalsvectoren of zit ik er geheel naast? 1) Remote acces poging / (targeted) attack via een geopende ssh verbinding en bij succes onder aanroepen van je terminal.app het gebruik van Bash commando's om 'remote taken uit te voeren'? 2) Geïmplementeerde (ongewenste) script functionaliteit in de code van een webpagina die je browser (ongewenste) Bash commando's op je systeem laat uitvoeren? 3) Bash commando's/scripts verborgen in zelfstandige file's (drive by downloads?) op je Mac die Terminal.app ...
Beschrijf je klacht (Optioneel):