Det her burde nok tiltrække jeres opmærksomhed...

From: Dan Abrahamsson (none@danarki--mac.com.lh.bsd-dk.dk)
Date: Wed 19 May 2004 - 17:35:04 CEST

Next message: Dan Abrahamsson: "Re: Det her burde nok tiltrække jeres opmærksomhed..."
Previous message: Ole Guldberg Jensen: "Re: Software til Mac OS X"
Next in thread: Dan Abrahamsson: "Re: Det her burde nok tiltrække jeres opmærksomhed..."
Reply: Dan Abrahamsson: "Re: Det her burde nok tiltrække jeres opmærksomhed..."
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

To: osx@bsd-dk.dk
From: Dan Abrahamsson <none@danarki--mac.com.lh.bsd-dk.dk>
Subject: Det her burde nok tiltrække jeres opmærksomhed...
Date: Wed, 19 May 2004 17:35:04 +0200

PoC på remote code execution via "uskyldig" hjemmeside...

http://bronosky.com/pub/AppleScript.htm

Jeg har ikke nærmere testet for at se hvad der er muligt, og hvad der
ikke er... Men uanset hvad er det en stor potentiel sikkerhedsrisiko, i
et produkt jeg ellers har vænnet mig til at opfatte som noget nær det
sikreste til en workstation.

En quick fix er at slette, omdøbe eller flytte:

/Library/Documentation/Help/MacHelp.help/Contents/Resources/
English.lproj/shrd/OpnApp.scpt

Så vidt jeg ved er apple blevet informeret om problemet, så man kan
forhåbenligt forvente at det snart bliver ordnet...

/Dan A
Question Everything!

Next message: Dan Abrahamsson: "Re: Det her burde nok tiltrække jeres opmærksomhed..."
Previous message: Ole Guldberg Jensen: "Re: Software til Mac OS X"
Next in thread: Dan Abrahamsson: "Re: Det her burde nok tiltrække jeres opmærksomhed..."
Reply: Dan Abrahamsson: "Re: Det her burde nok tiltrække jeres opmærksomhed..."
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:25:13 CET