Klein beveiligingslek in Safari

14 reacties

Volgens Macnews.net.tc hebben zij serieuzer nieuws dan de ‘Intego-trojan’ van laatst. Safari zou namelijk een lek bevatten…

Wanneer Safari toestemming heeft om automatisch bekende file-types te openen (dit is in Voorkeuren binnen Safari in te stellen), loop je de kans dat je open staat voor het gevaar dat iets mis gaat.

Zodra je bijvoorbeeld een “disk image”-bestand download, begint Safari met downloaden, maar zal daarna ook automatisch het bestand mounten. Volgens Macnews.net.tc komt dan het probleem. Automatisch wordt er dan een AppleScript in HelpViewer geladen en van daaruit wordt automatisch een applicatie op de “disk image” gestart. Deze applicatie kan ook bijvoorbeeld een AppleScript zijn zoals de laatst opgedoken ‘trojan’ waar Intego melding van maakte en die de complete Home-folder kan verwijderen. Het spreekt voor zich dat het niet wenselijk is dat zoiets automatisch gestart kan worden.

De ontdekker: [textquote]This is made possible, because there’s a link which tells Apple HelpViewer to open any program you specify. Of course you have to know the location of the program on the computer, and there’s where the problem starts. Since all .dmg files are mounted under /Volumes the path to the program is always the same. So after the user mounted the .dmg file it would be possible to trick someone to click this link to start HelpViewer.[/textquote]
Volgens de ontdekker gaat het om een klein lek, maar gaat het er dus alleen nog maar om om de gebruiker te verleiden om de HelpViewer te starten.

Macnews.net.tc heeft zojuist een kleine update toegevoegd: [textquote]Just a little update. It seems that the afterprocessing feature of Safari isn’t even needed. So there’s only one rule now: Don’t click links you don’t know are secure.Please, Apple: Fix this. We don’t need that autorun feature, really. Clicking a link in Safari to erase your home folder just shouldn’t happen.[/textquote]
Oftewel klik niet op dingen die je niet vertrouwt en zet eventueel de functie om bestanden automatisch te openen uit.

Meer informatie en oplossingen
Zie ook Heise.de

Reacties

14 reacties
  • Profielfoto
    Jan-Willem

    maar via de helpviewer kan hij wel alle mogelijke scriptjes starten (en dus je homedir wissen…

  • Profielfoto
    Boskabouter

    Deze functie in Safari kun je ook uitzetten (wat ik ook altijd doe) want als ik iets download wil dat nog niet zeggen dat ik het meteen wil gebruiken, ik wil wel zelf even kunnen uitmaken of ik iets wil uitpakken ja of nee, en dat kan ook…..

  • Profielfoto
    JeePee

    Klopt, je kunt het uitzetten. Maar als jij het daarna later opent, heb je hetzelfde probleem, alleen los van Safari. Misschien kun je ook wel zeggen, dat er een lek in HelpViewer zit… ???

  • Profielfoto
    153957

    het maakt uit eindelijk toch niet uit als je het open gaat maken…

  • Profielfoto
    japser909

    is ook maar een klein lekje :D

  • Profielfoto
    suicide

    Je kan ook een “kwaad” script downloaden, saven en dan openen en weg is je homedir… zonder helpviewer…. dus what’s the point? Dat kan met elk OS….
    Gewoon automatisch openen uitzetten in safari, en bezint eer ge begint (te downloaden):D

  • Profielfoto
    stinky

    en waar kun je dat ‘automatisch openen’ uitzetten? kon het niet vinden in de preferences… ???

  • Profielfoto
    153957

    Prefferences->General->Open ‘safe’ files after downloading

  • Profielfoto
    Jor1

    zo, dan kan dit meteen weer op de voorpagina van de telegraaf!
    “Enorm beveiligingslek in Apple’s Safari”

  • Profielfoto
    japser909

    Als de trots geschonden wordt:D jullie zijn zo lief tesamen :p

  • Profielfoto
    JeePee

    Opvallend is dat de site waar ik naar verwijs voor meer informatie en oplossingen ( http://fundisom.com/owned/explanation ) inmiddels geen plaatjes meer bevat en nog maar 1 pagina heeft, in plaats van een stuk of 6 gisteren… ??? Wellicht heeft Apple er wat mee te maken…
    Ik heb een link toegevoegd naar Heise.de, daar staat ook een boel informatie.

  • Profielfoto
    klaasb

    Leuk zoals op macosx.nl leks in apple software altijd gemarginaliseerd worden en een lek in MS-software opgeblazen.

  • Profielfoto
    Whymme

    Ziet er voor mij toch een beetje groter uit dan enkel een “klein beveiligingslek”. Automatisch startende AppleScripts klinkt mij behoorlijk gevaarlijk in de oren.

  • Profielfoto
    JeePee

    De ontdekker heeft het zelf de term ‘Klein’ gegeven, daarom heb ik het overgenomen. Ik heb ‘Klein’ pas later toegevoegd, aangezien ik ook wat later dat woord op zijn site tegenkwam.

    Hoe groot of klein het in de praktijk is, weet ik eerlijk gezegd niet, ik denk dat we moeten wachten tot het nieuws op meer sites te vinden zal zijn komende week, want ik kon er niet meer vinden dan Macnews.net.tc, Heise.de en wijzelf. Ik neem aan dat experts ook op dit nieuws gaan reageren. We wachten af.:)