Evernote-Dienst ist vom Shellshock-Fehler nicht betroffen

    Informationen über die von Stephanie Chazelas entdeckte Sicherheitslücke in GNU Bash wurden letzte Woche veröffentlicht. Der Fehler heißt offiziell CVE-2014-6271 , ist aber besser als Shellshock bekannt. GNU Bash ist auf den meisten Linux- und OS X-Systemen verfügbar, und wir verwenden diesen Interpreter, um die Server und andere Infrastruktur des Evernote-Dienstes zu verwalten.

    Angesichts der Schwere des Fehlers haben wir uns entschieden, eine separate Erklärung abzugeben, dass die Sicherheitsanfälligkeit die Sicherheit unseres Dienstes nicht beeinträchtigt. Der Code und die Infrastruktur von Evernote sollen Angriffe auf diese Sicherheitsanfälligkeit verhindern. Als Evernote-Benutzer müssen Sie keine Maßnahmen ergreifen.

    Wir nutzen auch einige externe Dienste, um unsere Benutzer zu unterstützen. Wir sind uns nicht bewusst, dass einer von ihnen von diesem Fehler betroffen war, und wir überprüfen sie weiterhin, um dies vollständig sicherzustellen. Wir informieren Sie, wenn wir etwas finden.

    Jetzt auch beliebt: