fscklog: Safari öffnet "unsichere" Dateien nach dem Laden [Update]

« Sichtschutz für 5G iPod | Start | Pleiten, Pech und Keynote-Pannen »

20.02.2006

Safari öffnet "unsichere" Dateien nach dem Laden [Update]

Wer nach dem einstigen Debakel um die unschöne Safari+HelpViewer-Schwachstelle nicht die Konsequenz gezogen hat endgültig Safaris automatisches Öffnen "sicherer" (das steht nicht umsonst in Anführungszeichen) Dateien zu deaktivieren, sollte dies spätestens jetzt schleunigst nachholen.
safprefs
Safari führt nämlich unter Umständen hemmungslos Shell-Skripte aus, die durchaus zum Löschen aller Dateien des Nutzers eingesetzt werden können. heise liefert die dreckigen Details und ein Demo-Skript.
Update: «“Apple takes security very seriously,” said an Apple spokesman. “We’re working on a fix so that this doesn’t become something that could affect customers. Apple always advises Mac users to only accept files from vendors and Web sites that they know and trust.”» Macworld.

Posted by Leo at 22:23 | Permalink

TrackBack

TrackBack-Adresse für diesen Eintrag:
https://www.typepad.com/services/trackback/6a00d83451c7b569e200d834ab057669e2

Listed below are links to weblogs that reference Safari öffnet "unsichere" Dateien nach dem Laden [Update]:

fscklog

Die täglich interessantesten Themen rund um Mac, iPhone, iPad und iPod.

20.02.2006

Safari öffnet "unsichere" Dateien nach dem Laden [Update]

TrackBack

fscklog-Tweets

heise Mac & i

Suchen

Fehler10

Feed

.