Allvarligt säkerhetshål i Mac OS X.

Tråden skapades 2006-02-22 och har fått 6 svar. Det senaste inlägget skrevs 2006-02-23.

2006-02-22 18:49

ghost9999
Medlem ●
Malmö
2006-02-22 18:49

Ett inte alltför trevlig säkerhetshål i OS X har upptäckts av, det handlar om exekverandet av filer (shell scripts) utan användarens godkännande via Mail, Finder och Safari.

Läs mer på

http://www.mathematik.uni-ulm.de/numerik/staff/lehn/macosx.html (upptäckaren)

http://isc.sans.org/diary.php?storyid=1138&rss (sammanfattning)

Anmäl Ändra Gilla Svara

2006-02-23 11:50

sommer
Medlem ●
Täby
2006-02-23 11:50

Det känns dock bra att man faktiskt fortfarande måste vara aktiv för att det ska hända nångonting.

Anmäl Ändra Gilla Svara

2006-02-23 12:11

mendezzz
Medlem ●
Stockholm
2006-02-23 12:11

Ursprungligen av sommer:

Det känns dock bra att man faktiskt fortfarande måste vara aktiv för att det ska hända nångonting.

Nja om man läser på:
http://isc.sans.org/diary.php?storyid=1138&rss
så står det:
"The problem is due to a feature that is activated by default: Open Safe Files after downloading. A zip file is considered safe and so they will be opened automatically. Subsequently, a shell script with no #! at the beginning of the script will be executed automatically. NO USER INTERACTION!!

Eftersom Safari behandlar zip-filer som säkra filer så öppnas dessa automatiskt, luckan gör att när detta sker så kan man smita in elak kod som kan köras på den attackade datorn.

Om jag inte missuppfattat det?

// Mendezzz

Anmäl Ändra Gilla Svara

2006-02-23 15:19

sommer
Medlem ●
Täby
2006-02-23 15:19

Ursprungligen av mendezzz:

Eftersom Safari behandlar zip-filer som säkra filer så öppnas dessa automatiskt, luckan gör att när detta sker så kan man smita in elak kod som kan köras på den attackade datorn.

Om jag inte missuppfattat det?

// Mendezzz

jo men man kan ju ställa in så att man måste vara aktiv både i mail och safari