Error Data folder not found There should be '_Data' folder next to the executable
目录:
心脏出血漏洞。 弹震。 好吧,我们已经学会了听起来像Taylor Swift歌曲标题的这些危险错误的名字。 Heartbleed几乎影响了每个网站。 这是一个臭名昭着的臭虫已经蛰伏多年,虽然修复很容易,但它必须由每个开发人员实施。
安全专家Robert Graham说,Shellshock比Heartbleed更大。
我觉得我错了,说#shellshock和#heartbleed一样大。 它更大。
- (){:;} Robert Graham(@ErrataRob)2014年9月25日
那究竟是什么Shellshock错误以及它如何影响你的Mac? 我们来谈谈它和解决方案。
什么是Shellshock?
在图形用户界面下面运行代码 - 运行进程并在屏幕上为您提供输出的命令。
在Bash中,OS X中的命令行界面,一串文本可以存储为变量。 程序员将文本转换为变量,因此他们不必一次又一次地键入它们。
例如,您可以说:
Z ='this is a long string of text'
稍后如果你说 echo $ Z ,命令行会将文本插入你想要的地方。 这意味着被视为文本而不是命令。 这就是bug的所在。
在Linux和OS X使用的Bash命令行中,如果在变量的开头键入某个字符,则可以将其转换为命令。
文本为: (){:;};
这意味着系统或开发人员未批准的命令,即使由于其恶意或破坏性而被阻止的命令也可以在具有此前缀的情况下运行。
Shellshock(如果我们是技术人员,还是Bash bug)仅限于基于UNIX的系统。 意思是OS X和Linux。 Windows用户不受此错误的影响。
有关更多技术说明,请查看Vox对Shellshock错误的优秀细分。 或者,请查看下面的视频,了解英国口音中相同的简单说明。
Shellshock Bug如何影响你
直接,它没有。
但是,虽然OS X中的应用程序以沙盒模式运行,但它们确实相互通信 - 将任务卸载到其他应用程序或要求系统级功能。 所有这些谈话都是在终端中使用代码进行的。
在其中一个交换中,一个应用程序可以在引号中添加前缀并将其转换为命令。 这些命令可以擦除计算机,使其无效,通过命令行复制驱动器的内容或任何可能的内容。
如何修补Shellshock Bug
幸运的是,Apple已经表示只有少数OS X用户容易受到Shellshock错误的影响。 但是建议如果您使用的是运行OS X Lion,Mountain Lion或Mavericks的Mac,请从以下链接安装修复程序更新。 Yosemite beta用户还没有解决方案。
- 狮子
- 山狮
- 小牛
Mavericks的更新仅为3.2 MB,并作为DMG文件提供。 安装过程很简单,您甚至不需要重新启动Mac。
它是DMG文件中的标准软件包安装程序。 打开安装程序并按几次 Next ,将安装更新。
就是这样。 注意安全。