En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...

Sécurité: la mégafaille «Shellshock» secoue le monde Linux et Mac OS

Mis à jour le
Sécurité: la mégafaille «Shellshock» secoue le monde Linux et Mac OS
 

Des chercheurs ont trouvé une vulnérabilité facile à exploiter et très répandue, permettant de prendre un contrôle total des systèmes. Le problème : il sera très difficile de la corriger.

A voir aussi

Votre opinion

Postez un commentaire

3 opinions
  • franquemagnee
    franquemagnee     

    L'article est très intéressant, très clair.
    Ce qu'il manque comme information: comment peut-on savoir si un ordinateur a déjà été infecté?

  • CharlesPetit
    CharlesPetit     

    Je ne m'y connais pas trop en Linux et Mac, mais l'invite de commande DOS sous Windows, ou un fichier .BAT (Batch) permet à priori de faire la même chose !?!? Un petit ERASE *.fou /S /Q dans un fichier batch par exemple, on peu aussi rajouter ECHO "C'est pas un TEST les fichiers fou sont tous effacés" !?!?

  • Hansi68
    Hansi68     

    Je ne m'inquiéte pas pour les serveurs web publics ou les postes clients : les patchs sont déjà déployés ! (vive le libre :).
    Un peu plus de détails pour voir l'attaque côté headers HTTP:
    http://unix.stackexchange.com/questions/157384/cve-2014-6271-bash-vulnerability-example
    avec un code de test PHP pour voir si votre hébergeur est une bille... ou non !

Votre réponse
Postez un commentaire