Vijf dagen geleden kon je op MacFreak, in dit nieuwsbericht, lezen dat er een kwetsbaarheid gevonden was in het programma Terminal in OS X. Dat lijkt onschuldig, de meeste mensen gebruiken dat programma nooit, maar er zijn programma's die op hun beurt in de achtergrond weer commando's via Terminal uitvoeren.

Omdat de kwetsbaarheid werd gevonden in de zogenaamde 'shell' waarin Terminal draait, kreeg deze kwetsbaarheid al snel de naam 'Shellshock' mee.

Snel nadat dit nieuws naar buiten kwam liet Apple al weten dat dit maar een kleine groep gebruikers betrof (wat volgens ons waar is), en dat ze hard aan een oplossing werkte zodat binnenkort iedereen voor deze kwetsbaarheid beschermd zou zijn.

Daar hebben ze bij Apple duidelijk geen gras over laten groeien, want inmiddels staan er updates klaar voor Mavericks, Mountain Lion en Lion, en die kan je vinden op onderstaande links:

• OS X bash Update 1.0 – OS X Mavericks
  
  
• OS X bash Update 1.0 – OS X Mountain Lion
  
  
• OS X bash Update 1.0 - OS X Lion
  
  

Alle drie de updates hebben dezelfde omschrijving, kort, krachtig en duidelijk: "This update fixes a security flaw in the bash UNIX shell."

Deze update zou zich moeten aandienen via de Mac App Store/Software Update, maar bij veel mensen blijkt dat (nog) niet zo te zijn. Bij veiligheidsupdates raden we iedereen altijd aan om die daar niet mee te wachten, in dit geval raden we dan ook aan om jouw update via bovenstaande links naar binnen te halen en te installeren.

Het kost in ieder geval nauwelijks tijd, want die update is maar een paar MB 'groot'.




met dank aan forumlid 'Rob en Rol', die als eerst deze update op ons forum meldde

Wel vervelend, ik kan niet updaten naar 10.9.5 en dat is wel vereist...
Moet dus eerst de hele boel opschonen en opnieuw installeren en
de zomervakantie is ook alweer voorbij

Dat is wel slecht...
begrijp niet waarom ze niet bash kunnen updaten als je nog op 10.9.4 zou zitten...

Je hoeft niet tot 10.9.5 te wachten Viool, je kan ook in de Terminal handmatig opdrachten invoeren dat heb ik ook gedaan. Hier heb ik het neergezet, gewoon per regel overnemen en in Terminal plakken. Voordeel is dan ook dat je net één versie hoger dan de Apple update uitkomt.

@ Viool: op welke versie van OS X zit je nu?

Helaas niet voor "snow" dus........

@Gottfried: De versie van bash die Apple uitbrengt is in feite OS X onafhankelijk. De Lion versie kun je ook op Snow Leopard gebruiken. Je zult alleen zelf wat handmatige acties moeten uitvoeren.

@GeorgeM: OS X 10.9 (13A603) wat volgens mij ongeveer 10.9.2 is.
Als de update binnen is en ik herstart, blijft de computer gewoon op
het venstertje met 'update installeren' staan zonder een vollopend
voortgangsbalkje. De enige manier om verder te komen is
geforceerd uitzetten.

@Dampflok: dank, ik zit echter al zolang tegen een systeemrefresh
aan te hikken dat het er nu maar eens van moet komen. Ik heb al wel
een FireWire schijf met 10.9.5 draaien. (Nu zelfs noodzakelijk om de
ipod met IOS 8 te kunnen 'zien' en updaten...) Zo langzamerhand zijn
er teveel probleempjes met dit systeem om het lekker te laten lopen.

Eergisteren nog met iTunes op 10.8 een iPhone van iOS 7 naar iOS 8.0.2 gebracht!

Je hebt dus geen Mavericks nodig om een iOS 8 device te kunnen zien.

iTunes blijft ook op versie 11.1 hangen en voor synchronisatie heb
je toch echt een hogere versie nodig (minimaal 11.2 volgens mij).

Als je al 10.9.5 op de FireWire schijf hebt is het heel eenvoudig Viool: je kopieert beide shells naar je eigen schijf. Het enige wat die update en handmatige actie doen namelijk is een nieuwe versie van beide bestanden maken.


sudo cp /Volumes/pad/naar/harde/schijf/bin/bash /bin
sudo cp /Volumes/pad/naar/harde/schijf/bin/sh /bin


@Pieterr:

De Lion versie kun je ook op Snow Leopard gebruiken. Je zult alleen zelf wat handmatige acties moeten uitvoeren.

En die zijn???

Voor iedereen die nog op Snow Leopard zit is er nu ook een update:

https://github.com/MacMiniVault/BashUpdateSnowLeopard/releases/tag/1.0

download https://github.com/MacMiniVault/BashUpdateSnowLeopard/releases/download/1.0/BashUpdateSnowLeopard.mpkg.zip

Kijk da's mooi dus. Kan ik de Macbook van m'n eega die Snow heeft behandelen.

Dank.

Juul of te wel "Gottfried Julius "

Weet iemand waarom je deze zo belangrijke security update niet via software update te zien krijgt? Ik vind dat een beetje apart.