Shellbug – Neue Lücke in ‚bash‘ gefunden!

Bash-ShellEine neue Sicherheitslücke, die von den Autoren des Bash-Projektes als kritisch eingestuft wurde, wird derzeit von den großen Linux-Distributionen gestopft. Diese erlaubt das Ausführen von beliebigem Schadcode aus dem Internet und gefährdet vor allem Webserver. Der Entwickler Stephane Chazelas hat eine Sicherheitslücke in der Unix-Shell Bash aufgespürt, die unter gewissen Umständen die Ausführung von Schadcode aus der Ferne erlaubt (CVE-2014-6271). Bash ist quasi die Standard-Shell auf den meisten Unix-Systemen, inklusive fast aller Linux-Distributionen wie z.B. Ubuntu, Fedora oder Redhat und auch Apples Mac OS. Auf fast allen anderen BSD-Varianten und einigen traditionellen UNIX-Systemen kann die Shell nachinstalliert werden, was viele Benutzer auch tun, da Bash eine sehr beliebte Shell ist. (mehr …)

Bizarrer Bug bei Google Suche!

Google hat derzeit mit einem etwas bizarren Bug zu kämpfen, der die Tatsache ausnutzt, dass mathematische Gleichungen von Google direkt ausgerechnet und das Ergebnis zurückgeliefert wird. Sucht man z.B. nach -4^(1/4), so wird einem neben dem korrekten Ergebnis auch eine Liste mit Pornoseiten angezeigt. (mehr …)