From: Dan Abrahamsson <none@danarki--mac.com.lh.bsd-dk.dk> Subject: Re: Det her burde nok tiltrække jeres opmærksomhed... Date: Wed, 19 May 2004 17:51:29 +0200 To: osx@bsd-dk.dk
Tjek evt.:
http://www.macfixit.com/article.php?story=20040519024257161
Eftersom at scriptet ligger i alle localiserede foldere, kan det nok
bedre betale sig at installere "more internet" ;o)
Dan
On 19/5-2004, at 17.35, Dan Abrahamsson wrote:
> PoC på remote code execution via "uskyldig" hjemmeside...
>
> http://bronosky.com/pub/AppleScript.htm
>
> Jeg har ikke nærmere testet for at se hvad der er muligt, og hvad der
> ikke er... Men uanset hvad er det en stor potentiel sikkerhedsrisiko,
> i et produkt jeg ellers har vænnet mig til at opfatte som noget nær
> det sikreste til en workstation.
>
> En quick fix er at slette, omdøbe eller flytte:
>
> /Library/Documentation/Help/MacHelp.help/Contents/Resources/
> English.lproj/shrd/OpnApp.scpt
>
> Så vidt jeg ved er apple blevet informeret om problemet, så man kan
> forhåbenligt forvente at det snart bliver ordnet...
>
> /Dan A
> Question Everything!
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:25:13 CET