image

Kritiek lek in Mac OS X ontdekt

maandag 17 mei 2004, 14:43 door Redactie, 15 reacties

Lixlpixel heeft een kritiek lek in Mac OS X ontdekt waardoor kwaadaardige websites een kwetsbaar systeem kunnen compromitteren. Het probleem is dat de "help" URI handler het uitvoeren van willekeurige locale scripts toestaat. Het is mogelijk, als de Safari browser op een bepaalde manier is geconfigureerd, om willekeurige bestanden, waaronder script bestanden, op bekende locaties op het systeem van de gebruiker te plaatsen. Als oplossing wordt aangeraden om de URI handler te hernoemen, niet als een privileged gebruiker te surfen of een instelling in Safari te wijzigen. Het lek is aanwezig in Macintosh OS X met Safari 1.2.1 (v125.1) en Internet Explorer 5.2. Meer informatie kan in deze advisory gevonden worden.

Reacties (15)
17-05-2004, 21:15 door Anoniem
<FLAME>
Als het toepasbaar is in IE én Safari, dan is het toch een lek in het OS?? Hoe
kan dat nu? Mac OS X is toch niet van Microsoft? Oh nee, niet alleen bij
Microsoft maken ze fouten...
</FLAME>
17-05-2004, 21:42 door Anoniem
Dat klopt, iedereen maakt het fouten.

Maar het ene bedrijf meer dan het andere. Of kan beter met de fouten
omgaan...
17-05-2004, 23:04 door Anoniem
In IE werkt het niet precies hetzelfde als in Safari. Op het moment dat 'het
automatisch verwerken' in Safari wordt uitgezet, werken ze wel hetzelfde. Je
zou kunnen zeggen dat het eerder een kwetsbaarheid is, die veroorzaakt
door HelpViewer. HelpViewer maakt het mogelijk om scripts uit te voeren,
zoals ook boven staat aangegeven.

Leuk die FLAME boven, je zou bijna denken dat het altijd dezelfde mensen
zijn die niet weten waar ze het over hebben en toch altijd even hun ei kwijt
moeten.... Blijkbaar zit er wat dwars.
18-05-2004, 11:29 door Anoniem
ja......dat ei......hahahahaha
18-05-2004, 11:34 door Anoniem
Wel fijn dat je het kwijt bent of niet? ;-)
18-05-2004, 11:47 door Anoniem
Door Anoniem
Wel fijn dat je het kwijt bent of niet? ;-)
Ik denk dat die FLAME eerder een parodie is op al die onzin posts die
security.nl teisteren.
18-05-2004, 13:16 door Anoniem
je kan ook een applescript maken dat heel de zooi delete, dan downloaden,
en met de hand executen..... betekent dat ALLE browsers lek zijn op elk
platform?
18-05-2004, 23:02 door Anoniem
Probleem hier is dat je alleen op een link hoeft klikken en dan gaat alles
volledig vanzelf. Je klikt een link aan naar een site of programma en
volautomatisch (dus zonder dat je zelf een script met de hand execute) wordt
je Home-folder gedelete.

Normaal download je iets, pakt het uit en start het. In dit geval is dat niet eens
meer nodig...
19-05-2004, 12:06 door Anoniem
Och, en waar hebben we het nu over? Over het eerste ernstige
browser-probleem in OS X. Hoeveel ernsite browserproblemen
had men met IE op Windows ook al weer? En hoeveel van die
problemen zijn nog niet gefixt?

Tuurlijk heeft Apple de verantwoordelijkheid om dit probleem
op te lossen, maar aan de andere kant vinden alle mensen die
met Windows werken het maar wat leuk om nu eens een
beschuldigend vingertje te wijzen naar een niet-Microsoft
product.

Ik gok dat er tussen nu en drie maanden wel weer een remote
root exploit uitkomt voor Windows. Sorry, dat moet ik een
undocumented remote administration feature noemen.
20-05-2004, 07:47 door Anoniem
Door Anoniem
Ik gok dat er tussen nu en drie maanden wel weer een remote
root exploit uitkomt voor Windows. Sorry, dat moet ik een
undocumented remote administration feature noemen.

Dat telt niet he, want Windows wordt het meest gebruikt, dus
dan mag het.
20-05-2004, 12:49 door Anoniem
<quote>
het is toch niej normaal meer die virussen en leks</quote>

nee inderdaad!!! het was veel leuker zonderd ie problemen
20-05-2004, 12:49 door Anoniem
Door Anoniem
<quote>
het is toch niej normaal meer die virussen en leks</quote>

nee inderdaad!!! het was veel leuker zonderd ie problemen

sukkels!
21-05-2004, 15:38 door Anoniem
Door Anoniemsukkels!
Bedankt voor je geweldige bijdrage aan dit onderwerp
03-06-2004, 12:59 door Anoniem
Voor die paar gebruikers die Mac verslaafd zijn is een fout al erg veel.
Die miljoenen die Windows gebruiken en waarop iedere halve zool die
een hekel heeft aan MS gefixeerd is , hebben dus vanzelf meer
problemen. Dat ze daarnaast een veel goedkoper systeem hebben met
veel vaak gratis software maakt weer veel goed ;)
.


Door Anoniem
Och, en waar hebben we het nu over? Over het eerste ernstige
browser-probleem in OS X. Hoeveel ernsite browserproblemen
had men met IE op Windows ook al weer? En hoeveel van die
problemen zijn nog niet gefixt?

Tuurlijk heeft Apple de verantwoordelijkheid om dit probleem
op te lossen, maar aan de andere kant vinden alle mensen die
met Windows werken het maar wat leuk om nu eens een
beschuldigend vingertje te wijzen naar een niet-Microsoft
product.

Ik gok dat er tussen nu en drie maanden wel weer een remote
root exploit uitkomt voor Windows. Sorry, dat moet ik een
undocumented remote administration feature noemen.
20-01-2005, 11:40 door Anoniem
Door Anoniem
Door Anoniemsukkels!
Bedankt voor je geweldige bijdrage aan dit onderwerp
goed he? :P dus zeg ik nu, klunzen
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.