- ·上一篇文章:Mac OS X中怎么调整DOck的位置和大小
- ·下一篇文章:Mac下如何快速复制文件路径
MAC OS手动升级Bash的方法
什么是bash? bash是应用于大多数基于Linux或Unix操作系统的命令行程序,其中包括有Mac OS。如果你的操作系统的默认命令行shell是bash的话,它就可能被网络上远端的黑客用于攻击你的电脑。通过一个小小的脚本黑客便可以在你的电脑上加载程序或者更改特性,这些操作既不需要任何密码,也不需要了解任何你所知道的东西。他们可以使用你的文件,获取你的私密信息,删除数据,运行程序等等。 危险性测试第一步: 打开终端窗口,在shell中键入以下命令行,紧接着输入回车。终端可以在你电脑的应用文件夹的Utilities中可找到,你也可以使用快速搜索找到它。 env x=‘() { :;}; echo vulnerable’ bash -c “echo this is a test” 好结果是这样的 如果你的电脑不存在被Shellshock漏洞威胁的隐患,那么终端的输出结果应该和下面的这一段差不多: bash: warning: x: ignoring function definition attemptbash: error importing function definition for `x‘this is a test 糟糕的结果 如果你的电脑存在被威胁的可能,那你看到的结果将会是下面这样: vulnerable this a test 危险性测试第二步: 如果你通过了第一个测试,那么试试下面的测试看看你的电脑能否抵御一种在星期四才被发现的新型攻击方式; env X=’(){(a)=》\‘ bash -c “echo date”; cat echo; rm -f echo 好结果又是这样的 如果你的电脑没有任何问题,那你应该会看到如下这样的输出(不输出任何与当前日期有关的内容): datecat: echo: No such file or directory 坏结果是这样的 如果你的电脑在劫难逃,那你会看的输出就是下面这种形式: date 如图所示(下面输出的是我测试的时间):
MAC OS手动升级Bash的方法