Dans l’affaire de la faille Shell Shock qui touche les systèmes UNIX, la communication de crise d’Apple s’est faite en deux temps. Le premier est l’information et les propos rassurants. La firme de Cupertino a donc mis en place une page sur son site pour expliquer que la majorité des utilisateurs de Mac OS X ne craignait rien. Elle terminait néanmoins son propos en promettant des correctifs.
Le deuxième étage de la communication est donc arrivé cette nuit avec la livraison de plusieurs correctifs. Le pluriel est de mise car à chaque version de l’OS correspond un patch. Il existe donc un correctif pour Mac OS X Maverick (10.9), Mountain Lion (10.8) et Lion (10.7). On notera qu’aucun correctif n’est proposé pour Mac OS X Yosemite (10.10) qui est encore en finalisation de développement et devrait être publié prochainement.
Pour mémoire, Bash (Bourne-Again shell) est un interpréteur de lignes de commande via des scripts. Il existe depuis plus d’une vingtaine d’années années (1992) et est devenu l’interprète standard de plusieurs systèmes UNIX et distributions Linux, mais aussi des systèmes d’exploitation comme Mac OS X, Android et de manière plus limitée Windows avec le projet Cygwin. Le CERT américain a alerté le monde entier la semaine dernière sur l’existence d’une faille découverte par un français dans Bash avec la possibilité de prise de contrôle de machine par exécution de code à distance.
A lire aussi :
L'expansion des centres de données pour le cloud et l'IA devrait produire 2,5 milliards de…
Un an après le lancement de ChatGPT Enterprise, OpenAI revendique 1 million de clients professionnels.
60 organismes ont travaillé à la rédaction d'un document AFNOR regroupant une trentaine de pratiques…
Incarnée par Ilya Sutskever, Safe Superintelligence Inc a réalisé une levée de fonds stratosphérique de…
Un an après OpenAI avec ChatGPT, Anthropic lance une « formule entreprise » pour Claude.…
Elasticsearch revient à l'open source non pas en réadoptant Apache 2.0, mais en proposant une…