Wir berichteten gestern über Shellshock (Bash Bug), einer neuen Lücke, die eine große Bedrohung darstellt, da das Ausmaß kaum auszumachen ist und weit mehr als Webserver betrifft. Nun ist es wieder einmal an den großen Firmen, mit gutem Beispiel voranzugehen und die Lücken schnellstmöglich zu schließen. Google hat bereits damit begonnen, die eigenen Server, auch die der Cloud-Dienste, abzusichern. Amazon veröffentlichte eine Anleitung, wie sich Nutzer von Amazon Webdiensten absichern können. Und auch Apple hat den Fehler bereits erkannt, gibt teilweise aber Entwarnung für „Normalnutzer“.
„Das System ist sicher und gegen Bash-Angriffe geschützt, solange die Nutzer keine fortgeschrittenen Unix-Dienste installieren“, sagte ein Apple-Sprecher zu iMore. Ein Fix wird trotzdem bereitgestellt werden, da schließlich auch die geschützt werden müssen, die „fortgeschrittene Unix-Dienste“ nutzen.
Dem Verbraucher bleibt nicht viel übrig als abzuwarten und Vorsicht walten zu lassen. Sicherheitsupdates sollten generell zeitnah installiert werden, egal auf welchen Geräten. Es ist sogar möglich, dass die Lücke bereits seit 1980 besteht, damals wurden die relevanten Codezeilen geschrieben. Dass die Lücke bereits ausgenutzt wurde, ist nicht bekannt, aber auch nicht ausgeschlossen.