Red Hat安全研究員日前在OS X 和Linux 的Bash命令窗口中發(fā)現(xiàn)新的漏洞，利用這個(gè)漏洞攻擊人員輕易可以部署惡意代碼。因?yàn)锽ash 命令窗口普遍性，這個(gè)漏洞可能會影響各種不同的聯(lián)網(wǎng)設(shè)備和一些不安全的網(wǎng)站、智能家居電器以及服務(wù)器等。

安全研究員 Robert Graham 在其博客上指出，Bash漏洞的嚴(yán)重性和 Heartbleed 一樣。Heartbleed 是今年早些時(shí)候在 OpenSSL 軟件中發(fā)現(xiàn)的漏洞，OpenSSL 軟件主要用于保證客戶端和服務(wù)器連接的安全性。

雖然蘋果在 4 月份宣布 Heartbleed 沒有影響軟件或者“重要服務(wù)”，但是據(jù)悉 Heartbleed 影響了 66% 的互聯(lián)網(wǎng)。蘋果還更新 AirPort Extreme 和 Time Capsule ，以確保這兩個(gè)網(wǎng)絡(luò)服務(wù)在 Heartbleed 漏洞肆虐期間的安全。

StackExchange 上關(guān)于Bash 漏洞的主題討論也指出，蘋果在上周發(fā)布的 OS X Mavericks 10.9.5 中也沒有針對該漏洞的補(bǔ)丁更新。不過蘋果應(yīng)該很快會針對 OS X 再發(fā)布補(bǔ)丁以修復(fù)該漏洞，此前遇到類似問題蘋果都是采取這樣的措施。