Allvarligt säkerhetshål i Mac OS X.

Tråden skapades och har fått 6 svar. Det senaste inlägget skrevs .
1

Ett inte alltför trevlig säkerhetshål i OS X har upptäckts av, det handlar om exekverandet av filer (shell scripts) utan användarens godkännande via Mail, Finder och Safari.

Läs mer på

http://www.mathematik.uni-ulm.de/numerik/staff/lehn/macosx.html (upptäckaren)

http://isc.sans.org/diary.php?storyid=1138&rss (sammanfattning)

  • Medlem
  • Täby
  • 2006-02-23 11:50

Det känns dock bra att man faktiskt fortfarande måste vara aktiv för att det ska hända nångonting.

Ursprungligen av sommer:

Det känns dock bra att man faktiskt fortfarande måste vara aktiv för att det ska hända nångonting.

Nja om man läser på:
http://isc.sans.org/diary.php?storyid=1138&rss
så står det:
"The problem is due to a feature that is activated by default: Open Safe Files after downloading. A zip file is considered safe and so they will be opened automatically. Subsequently, a shell script with no #! at the beginning of the script will be executed automatically. NO USER INTERACTION!!

Eftersom Safari behandlar zip-filer som säkra filer så öppnas dessa automatiskt, luckan gör att när detta sker så kan man smita in elak kod som kan köras på den attackade datorn.

Om jag inte missuppfattat det?

// Mendezzz

  • Medlem
  • Täby
  • 2006-02-23 15:19
Ursprungligen av mendezzz:

Nja om man läser på:
http://isc.sans.org/diary.php?storyid=1138&rss
så står det:
"The problem is due to a feature that is activated by default: Open Safe Files after downloading. A zip file is considered safe and so they will be opened automatically. Subsequently, a shell script with no #! at the beginning of the script will be executed automatically. NO USER INTERACTION!!

Eftersom Safari behandlar zip-filer som säkra filer så öppnas dessa automatiskt, luckan gör att när detta sker så kan man smita in elak kod som kan köras på den attackade datorn.

Om jag inte missuppfattat det?

// Mendezzz

jo men man kan ju ställa in så att man måste vara aktiv både i mail och safari

Detta har funnits på förstasidan i två dagar.

Eller hemta en haxie här:

http://www.unsanity.com/haxies/pa

/ kalle.

1
Bevaka tråden