Denuncie   Favoritos   Indicar  

01 02

Por que dizem que o perigo de segurança no Linux é o tal openssl?

13. ShellShock

Perfil removido
removido
(usa Nenhuma)

Enviado em 19/05/2019 - 14:58h

O Heartbleed pode estar relacionado, mas pelo que eu saiba o problema maior de todos é o BASH... O Bash, além de ser grande demais em termos de código, ele _não_ foi desenvolvido pensando-se em uma conexão com a internet! Palavras do Brian Fox no youtube!!!

No máximo, o BASH (Bourne-Again Shell do projeto GNU!) era para ser uma cópia de uma shell mais antiga ainda, o Bourne Shell, para ser usado em uma rede local, de ethernet... Então, o que antigamente era uma funcionalidade a mais do Bash ( na época era uma *feature*), se tornou um grande BUG com conexões de SSL na modernidade.... O nome do bug é o Shellshock de 2014...

https://pt.wikipedia.org/wiki/Shellshock

Então, hoje em dia quem usa conexões com o OpenSSL, prefere usar a shell do ZSH ao invés de BASH, pois além de ser mais moderno, o ZSH foi pensado nessas conexões com a internet...

0 0
  • Quote

    •   



    01 02



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Conciliando o uso da ZRAM e SWAP em disco na sua máquina

    Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)

    Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos

    Atualizar Debian Online de uma Versão para outra

    Máquina perereca - até onde é possível o uso de Linux?

    Dicas

    Proteja seu Linux Mint com o Timeshift: Restaure o sistema mesmo que ele não inicie!

    Instalando Google Chrome no Debian 13

    Dica para encontrar diversos jogos Indies criativos

    Por que eu amo Linux?

    Instalando Discord no Debian 13

    Tópicos

    Problemas com Go-Global AppController no Ubuntu 24.04.3 (2)

    Jogos baixados na Central de Aplicativos mas que não abrem (2)

    Qual o recomendado? (0)

    snap store nao instala (3)

    Rsync apagando tudo [RESOLVIDO] (3)

    Top 10 do mês

    Scripts

    [Shell Script] Script ligar-scrolllock

    [Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

    [Shell Script] Criar Script para apagar determinados arquivos

    [Shell Script] inSANE - Script para usar Scanner

    [Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: