Veiligheidsrisico ontdekt in Safari

Er is een (nieuw) probleem ontdekt in Safari.

Wanneer de optie om veilige bestanden automatisch te downloaden geactiveerd is, dan wordt het mogelijk om ongevraagd scripts uit te voeren door deze te vermommen als een veilig bestand (bijvoorbeeld een QuickTime filmpje) zodat deze meteen uitgevoerd worden. In feite bevat het bestand echter uitvoerbare code!

Oplossing bestaat uit het uitvinken van de desbetreffende optie in Safari:
Safari -> Preferences -> General -> Open “safe” files after downloading

[b:5e572acd2a]Bron[/b:5e572acd2a]

[color=gray:5e572acd2a][size=11:5e572acd2a]Wanneer bovenstaande link down zou zijn, dan kun je nog altijd op m’n blog terecht voor een kopie van de proof-of-concept. Een rechtstreekse link naar het bestand vind je hier (dit zorgt enkel voor een ‘Hello world’ output in je Terminal).[/size:5e572acd2a][/color:5e572acd2a]

Dit is echt al een lang bekend fenomeen. Optie moet je idd wel uitvinken.

Had dat niet hier mee te maken? http://unsanity.com/haxies/pa/whitepaper

Meer informatie is hier te vinden: http://www.waarschuwingsdienst.nl/render.html?it=1356

stond bij mij toch al standaard uit. dit is hetzelfde als klikken op een popup zonder te lezen wat er staat.

Ok, je kan bij de Voorkeuren van Safari de optie –Open “veilige” bestanden na downloaden- uitvinken, maar dat neemt het probleem niet weg he!

Het probleem is dat er een bestand op je bureaublad terecht komt (automatisch door Safari, of nog eens bevestigd door jezelf) dat zich duidelijk vermomd.

In het voorbeeldje op de site van Secunia download je met een simpele klik uiteindelijk een .mov file met het icoontje van Quicktime, maar als je bij de info gaat kijken is het een ‘Terminal-document’ !
(die test is best wel freaky!)

En blijkbaar kan Mail.app hier ook niet mee om en opent automatisch het programma naar keuze.

Hier moet snel een patch voor komen hoor.

Firefox opent het document niet automatisch, wich is nice. Maar dit is dus geen garantie op veilig internetten. Want je opent toch het document dat je net gedownload hebt…

Nu de Mac alsmaar populairder wordt gaan we zo’n dingen waarschijnlijk meer en meer te zien krijgen. Voorzichtig zijn is de boodschap. (en je sowtware-update in het oog houden)

Komt dit niet op de voorpagina om Apple de tijd te geven om te reageren? :roll:

Kobe.

Is dit eigenlijk wel een lek in Mac? Er is een bestand dat zich voordoet als een .mov bestand, maar het is in werkelijkheid een ander soort bestand. Dus een Trojan horse. Mag je van je computer verwachten dat hij de ware identiteit van elk bestandje dat je binnenhaalt controleert?

Als daarmee je volledige account gewist kan worden bijvoorbeeld? :P Nou, dat zou Apple geen beste naam geven, dus hoewel ik je niet helemaal ongelijk geef, vind ik dat er toch minstens gekeken mag worden hoe je voor dit soort vervelende zaken gewaarschuwd kunt worden. :roll:

Apple moet oppassen voor z'n goede naam op het gebied van veiligheid want de laatste tijd begint het toch een beetje dramatisch te worden pas het wannabe virus voor mac en nu deze lek die door de verkeerde mensen waarschijnlijk op een erg foute manier kan worden benut. Apple moet zich dit zeker aantrekken en in 10.4.6 toch echt een oplossing bedenken of een tussentijdse update van safari want dit is echt zeer slordig.

Zal je maar gebeuren, denk je! :mrgreen: Maar het is echt gebeurd, zaterdagmiddag Tijdens een zoekopdracht in Google zaten we te wachtenop antwoord en plotseling zagen we het hele Os terugvallen in een zojuist opgestart OSX. Niet te geloven.[b:483eb5bde5] Alle prefs en ander materiaal was gewoon WEG![/b:483eb5bde5] Het gebeurde voor ons beider ogen, anders zou je het niet willen geloven en denken dat je zelf iets vekeerds hebt gedaan. Systeem: OsX, Tiger. laatste update Powerbook g4 (1 1/2 jaar jong) Weet iemand wat ik het beste kan doen? Buiten de Safari niet gebruiken en natuurlijk de onvolprezen back-up terug zetten! :apple: Helpsvp met suggesties Bedankt.

Wat bedoel je met ander materiaal? Ook foto's, muziek e.d.?

Het klinkt als een zeer zware crash van je account ofzo. :? Bij mij crasht Safari wel eens in Gmail, maar er crasht nooit meer dan alleen Safari… :expressionless:

Kun je eens via Console naar je system log kijken? En dat hier melden?

De files waar hij mee bzig was of net opnieuw had gearchiveerd. deIPhoto prefs etc. Alle prefs trouwens. Een nieuwe iCal agenda. Alles was verdween onder onze ogen terwijl we wachtten op het antwoord van de zoekopdracht. Het lijkt er op dat inderdaad de account is gecrasht. ik zal als de Powerbook weer thuis, even in het crashlog kijken en dan geef ik het hier door. alvast bedankt voor je antwoord :P