Red Hat安全研究員日前在OS X 和Linux 的Bash命令窗口中發(fā)現(xiàn)新的漏洞，利用這個漏洞攻擊人員輕易可以部署惡意代碼。因為Bash 命令窗口普遍性，這個漏洞可能會影響各種不同的聯(lián)網(wǎng)設(shè)備和一些不安全的網(wǎng)站、智能家居電器以及服務(wù)器等。

安全研究員 Robert Graham 在其博客上指出，Bash漏洞的嚴重性和 Heartbleed 一樣。Heartbleed 是今年早些時候在 OpenSSL 軟件中發(fā)現(xiàn)的漏洞，OpenSSL 軟件主要用于保證客戶端和服務(wù)器連接的安全性。

雖然蘋果在 4 月份宣布 Heartbleed 沒有影響軟件或者“重要服務(wù)”，但是據(jù)悉 Heartbleed 影響了 66% 的互聯(lián)網(wǎng)。蘋果還更新 AirPort Extreme 和 Time Capsule ，以確保這兩個網(wǎng)絡(luò)服務(wù)在 Heartbleed 漏洞肆虐期間的安全。

StackExchange 上關(guān)于Bash 漏洞的主題討論也指出，蘋果在上周發(fā)布的 OS X Mavericks 10.9.5 中也沒有針對該漏洞的補丁更新。不過蘋果應(yīng)該很快會針對 OS X 再發(fā)布補丁以修復(fù)該漏洞，此前遇到類似問題蘋果都是采取這樣的措施。