Safari-browser heeft ernstig script-probleem

Gemak dient de mens

21 februari 2006 | Lars Pasveer

Een Engels spreekwoord stelt dat wanneer het regent, het meestal gelijk plénst. Nadat in kort tijd twee virussen voor Mac OS X opdoken, blijkt ook de populaire Safari-browser nogal nonchalant met gevaarlijke scripts.

De virussen zijn overigens niet bijster gevaarlijk, doordat er meerdere handelingen van de gebruiker verwacht worden. Het probleem rond Safari is potentieel gevaarlijker, omdat alleen downloaden volstaat om een gevaarlijk script te laten draaien.

Het probleem vindt zijn oorsprong in gemak: Safari beoordeelt downloads op inhoud en voert bestanden die het als ongevaarlijk of 'bekend' kenmerkt, zonder omhaal uit.

De proof of concept of het bewijs-dat-het-kan werd geleverd door de Duitser Michael Lehn, in het dagelijks leven medewerker bij de Universiteit van Ulm. Standaard ziet Safari alleen films, afbeeldingen, geluidsbestanden, pdf- en tekstdocumenten, schijfkopieën en andere archiefbestanden als veilig.

Het probleem draait rond de afhandeling van scripts. Wie op (een andere Mac) een script zo bewerkt dat het niet meer expliciet vertelt welk programma het aanroept, kan handmatig aangeven dat het een Terminal-venster moet openen.

Mac OS X geeft het programma daarvoor - ook zonder harde instructies in het script zelf - een codering mee, die ook in stand blijft wanneer het bestand wordt gezipt. Bij elke Mac-gebruiker die dit bestand via Safari downloadt opent het bestand vervolgens - zonder navraag - het Terminal-programma.

Dat levert een fors veiligheidsrisico op, waarbij kwaadwillenden flink wat problemen kunnen veroorzaken: met enkele commando's zijn belangrijke mappen te wissen, die niet via de prullenbak zijn te herstellen.

Het probleem is gelukkig eenvoudig te omzeilen, tot Apple met een oplossing komt. Ga naar instellingen en vink in Safari "Open 'veilige' bestanden na downloaden" uit. Safari zal dan expliciet om toestemming vragen voor het bestanden opent die u heeft gedownload. Lees meer artikels over : safari, script, lek, terminal

bron: ZDNet

Lees verder op ZDNet »

Apple dicht lekken in OS X

'OS X in 30 minuten gehacked'

Is Mac OS X niet langer veilig?

Grote veiligheidspatch voor OS X

Driedimensionaal surfen met uBrowser

Nieuwe Nokia-browser gebaseerd op Safari

Apple en openbrongemeenschap ruziën over Safari

Externe links »

Zoek uw toekomstige Job! »

in de kijker »

» Review Ubuntu 12.04 (Precise Pagolin)

reviews

Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.

lees meer »

» De technologie van het 9/11-monument

news

Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.

lees meer »

» Wel borstvoeding, geen tepels op Facebook

news

Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.

lees meer »

Review: Diablo III

Game

Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.

lees meer »

wedstrijden »

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

Doe mee »

Laatste Techzone »

Klik op uw toekomstige job! »

Populaire Tags op ZDNet »

FWD Magazine.be »

Shoot.be »

25/05
Oordeel: Badje
25/05
Facebook komt met Instagram-kloon
25/05
Systeemcamera's Samsung krijgen wifi
24/05
Panasonic Lumix GF5
24/05
Oordeel: Raccoon butterflyfish

Poll »

Waar game jij het vaakst op je mobiele toestel?

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

Doe mee »

Online

in de krantenwinkel

PC MAGAZINE

FWD MAGAZINE

Vergelijkende test high-end projectoren, vergelijkende test in-ear hoofdtelefoons, achtergrond lip-sync, koopgids thuisbioscoop, sneltesten, film, muziek, ...

SHOOT

Portfolio: Frederik Vercruysse, Praktijk: huwelijksfotografie, Op locatie: natuur in de stad, Test: Fujifilm X-Pro 1, Cursus Lightroom 4, en veel meer...

Adverteren: Minoc Business Press | HUB Uitgevers

"The Belgian/Dutch edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in ZDNet Belgie/Nederland that were originally published in the U.S. Edition of 'ZDNet' and 'CNET News' are the copyright property of CBS Interactive, Inc. or its suppliers. Copyright © 2012 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET', and 'CNET News' are trademarks of CBS Interactive, Inc."
Copyright © 2000 - 2012 Minoc Business Press RPR 0461842239.
Ontwikkeling website: Minoc Business Press | Minoc Online | Root BVBA | X-Factory

Server hosting door COMBELL

Vacature titel :	Locatie :

Functie, trefwoord of bedrijfsnaam	Gemeente of provincie

	Op de trein/tram/bus
	Op het werk
	Op het toilet
	In de slaapkamer
	Ergens anders

Jobs zoeken: