Kritiek lek in Safari en Internet Explorer

Door: JeePee - 24 reacties

Had ik het in een vorig bericht nog over een ‘klein lek’ in Safari, omdat de ontdekker het ook over een klein lek had, nu schrijft Security.nl dat het om een ‘Kritiek lek in Mac OS X’ gaat. Security.nl baseert zich daarbij op deze ‘advisory’ van Secunia.com, dat zich weer baseert op ‘lixlpixel’, de ontdekker van het lek.

Secunia.com heeft het echter over een ‘Highly critical’ lek, oftewel ‘behoorlijk kritiek’, het op één na hoogste niveau bij Secunia. Secunia geeft aan dat het niet alleen Safari betreft, maar ook Internet Explorer. Als oplossing geeft zij:

[textquote]Uncheck (“Open “safe” files after download”) in “Safari -> Preferences -> General”. Do not surf the Internet as a privileged user. Rename the help URI handler.[/textquote]
Oftewel: Zet het automatisch openen van ‘veilige’ bestanden uit, in Safari -> Voorkeuren -> Algemeen. Surf niet op het internet als gebruiker met bevoegdheden en eerlijk gezegd weet ik niet precies hoe het laatste advies: ‘Rename the help URI handler’ uitgevoerd kan worden…

Kijk voor meer informatie op onze eigen site, bij Security.nl en bij Secunia.com

Update Ook Insecure.ws heeft het over een ‘High’ kritiek lek en op hun site kun je het zelfs even uitproberen….. Op MacFixit is zojuist ook een bericht hierover gepost en inmiddels staat er ook een fix, gebruik hiervan is voor eigen risico! Zie ook Forums.macnn.com.
Update 19 mei Op MacFixit staat hier een nieuwe tip, die bij de reacties op dit artikel op Macosx.nl ook al staat, zie de reactie van Buurman. Verder heeft Secunia het niveau opgeschroefd naar ‘Extremely critical’, aangezien er volgens het bedrijf nogal wat gevaarlijke scripts ‘in het wild’ in omloop zijn.

Reacties

24 reacties
  • Profielfoto
    KarelWillem

    Ik denk dat ik me er maar even niet heel druk om maak.

    ???

  • Profielfoto
    SvS

    Eeh… we werken toch met Macs?? ???

  • Profielfoto
    MacAttack

    Secunia? Zijn dat niet degene die sasser als een klein lekje zonder erg beschreven?

  • Profielfoto
    Kraid

    De kans dat je iets schadelijks download is wel heeel klein denk ik.
    Als er uberhaupt een kans is.

  • Profielfoto
    JeePee

    Tja, ik weet het ook niet hoor, maar daarom heb ik de titel maar zo: Lek in Safari en Internet Explorer lijkt kritiek, in plaats van: Hoog kritiek lek in Safari en IE of Hoog kritiek lek in Mac OS X… ???

    Laten we verder maar even wachten op reacties van experts…

  • Profielfoto
    JeePee

    Hmm, die proof of concept op Insecure.ws werkt echt… :O Hij start de terminal, help en teksteditor… Wanneer ik dat automatisch openen uitzet, start Help ook op…

    Ik heb de titel toch maar even veranderd in: Kritiek lek in Safari en Internet Explorer.:(

  • Profielfoto
    franswilco

    Valt allemaal mee dus. Domme paniek om niets. ???

  • Profielfoto
    Klaas Geert

    Valt wel mee? Domme paniek om niets?
    Het automatisch opstarten van de terminal, nou dat lijkt mij wel iets!
    ‘K heb maar snel het vinkje weggehaald. En dan nog…
    Dat wordt weer lekker Mac bashen de komende dagen… :(

  • Profielfoto
    iAgree

    Als het hier gaat om iets uitvinken in de prefs, kun je dan wel spreken van een lek vraag ik me uberhaupt af ???

  • Profielfoto
    JeePee

    Het is niet alleen het uitvinken in de Voorkeuren van Safari. Er zou ook iets aangepast moeten worden in HelpViewer, omdat deze automatisch een AppleScript opstart.

    Volgens de ontdekker kun je met http://www.monkeyfood.com/software/moreInternet/ de Helper aanpassen.

  • Profielfoto
    iAgree

    Oww dat klinkt dan wel weer iets serieuser idd, en hebben mensen dit al gedaan , dat monkeyfood gebeuren, want het zal niet de eerste keer zijn dat ik te snel iets doe en vervolgens de boel verkloot terwijl er daarvoor feitelijk nog niets aan de hand was :D

  • Profielfoto
    gretver

    Na al deze (overigens zeer terechte) paniek mischien wel fijn om even bij de buren te kijken om vast te stellen dat het daar veeeeel erger is: http://www.techuser.net/index.php?id=47

  • Profielfoto
    iAgree

    Ik zou toch liever hier nog ff lezen hoe je nu precies de helper moet aanpassen :D

  • Profielfoto
    buurman

    Voor wie het gat wil dichten: Download op versiontracker.com het programma Misfox, start dit programma op en kies het tabje “Protocol Helpers”.
    Kies daar uit de lijst het protocol “help” , klik op edit en klik in het geopende veld op “choose”. Kies daarmee in de programma-map voor het programma Teksteditor en klik op “OK”.
    Als je nu op een site komt die potentieel kwaad had kunnen doen dan opent er geen narigheid maar de teksteditor.

    Als je het programma stickies niet gebruikt, kun je ook dit programma kiezen i.p.v teksteditor. Als je dan een velletje aanmaakt in stickies waarop staat: “inbraakpoging” dan krijg je een herinnering als iemand op deze manier op je mac binnen probeert te komen.

  • Profielfoto
    JeePee

    Goed verhaal Buurman! Ik ga het proberen. Ik neem aan dat Apple binnenkort zal reageren, want het stikt nu van de sites die het nieuws brengen!:)

  • Profielfoto
    JeePee

    En het werkt, alleen heb ik ‘Meer internet’ gebruikt, werkt ook prima en is hier te vinden: http://www.monkeyfood.com/software/moreInternet/

  • Profielfoto
    buurman

    En voor wie wil controleren of Safari/explorer (nog) lek is, vond ik een simpel testje:
    Copy paste het volgende adres in de adresbalk van Safari/explorer:

    help:runscript=../../Scripts/Info Scripts/Current Date & Time.scpt

    en druk op enter. Als er een venstertje met de datum en de tijd verschijnt, dan is je browser toe aan een servicebeurt zoals hierboven beschreven.

  • Profielfoto
    sponge

    ojee mozillas firefox voert het scriptje ook uit

  • Profielfoto
    japser909

    zou bijna hopen dat het is een keer raak is:)

  • Profielfoto
    aperitivo

    buurman: bedankt, goede tip!

  • Profielfoto
    Rutger van Dijk

    Hallo,
    Ik kreeg de volgende tip:

    PLEASE do this right now, on every Mac OS X computer!!! There is a
    very dangerous Mac OS X exploit hole that allows others access to your
    computer thru Apple Safari and Help Viewer applications, via a HTTP
    link. Here’s how to fix it, until Apple comes up with a public
    solution. Launch /Applications/Utilities/Terminal.app, and enter the
    following command string:

    sudo chmod a-x “/System/Library/CoreServices/Help
    Viewer.app/Contents/MacOS/Help Viewer”

    Then you will need to type your Admin password, and press return. This
    makes the Help Viewer application unexecutable. If you run Disk
    Utility’s “Repair Permissions” function, you will have to do this all
    again.

    Heeft iemand dit al eens geprobeerd?
    Rutger
    :O

  • Profielfoto
    JeePee

    Hmm, irritant dat je dat opnieuw in moeten typen na het repareren van je permissies…

    Dan toch liever de tips boven.:D

  • Profielfoto
    dokwerker

    Met Ipod en Itunes heeft Apple zich in de kijkers gezet…
    Elke mac-gebruiker zou vanaf nu toch echt de ontwikkelingen in de gaten moeten gaan houden: de veiligheid is simpelweg niet meer zo vrijblijvend. Helaas… :(

    Bedankt voor de tips buurman en JeePee!!:) :) :) :)

  • Profielfoto
    Convicted

    Wat een paranoide gedoe allemaal zeg, zo ernstig is het nu ook weer net niet, het is geen virus dat zichzelf verspreid en ik heb tot nu toe nog nooit iemand disk:// zien gebruiken. De Windows wereld juicht nu eindelijk OS X ook een lek heeft. Trouwens het heeft niets met Safari te maken want vrijwel iedere browser doet het, het heeft met OS X zelf te maken. Ik begreep wel waarom Woz geen voorstander is van OS X ten opzichte van OS 9, unix is gewoon altijd wat gevoeliger voor lekken.

    Overigens moet je nooit de illusie hebben dat ieder systeem veilig is, voor OS 9 bestonden ook trojans en virussen bijvoorbeeld maar die ben ik nog nooit tegen gekomen.