Végszó, mítosz

Még ma is sok rendszer található a világon, amely sebezhető ShellShockra. Ez elsősorban annak következménye, hogy nagy részükön semmiféle stratégia nem létezik a frissítésre. Itt most nem csak szerverekről van szó, hanem minden olyan beágyazott rendszerről, amely bash-t futtathat - navigációs rendszerek, routerek, ATM-ek stb.

Összeomlott-e a mítosz a nyílt forrású szoftverek biztonságáról, amire Pali cikkének címe is utal? Nem, sőt most mutatta meg igazán az erejét: a szoftver fejlesztőjétől, karbantartójától független emberek tettek, vagy valósítottak meg javaslatokat a hibák kivédésére.

Miért maradt eddig rejtve a hiba?
Nyilvánvalóan azért, mert a bash egy ritkán használt képességéről szól, amelyet biztonsági auditnak alávetni csak idő- és pénzpocsékolásnak bizonyult volna, amit senki nem fizetett volna meg.

Még két apróság a végére:

Ezzel nem mondom, hogy a Windows sebezhető, csak azt, hogy még nem sebezhető, de a szimptómák nagyon hasonlóak a ShellShockhoz.

További jó programozást és jó vadászatot a hibákra!