aihmè, un bug di sicurezza OS 10.4.5 (file zip e jpg)

[radapple]

Ciao kamaferro succede questo,


io ho spostato il terminale nella cartella home.

mii sono fuso :oooops:

[Nemesis]

Scusami NEmesis, ma non capisco ninete di quello che dici, sono proprio a zero di queste cose, potresti essere più semplice ?ù

Grazie

Ciao, mi sembra abbastanza chiaro, visto anche il post di flashcream, che per immunizzarsi, in attesa di una patch da parte di Apple, basta non far eseguire da chiunque l'applicazione "Terminale", quindi o lo sposti da dove è, come suggerito da flashcream o lo disabiliti come suggerito da me.
Ambedue le cose vanno comunque ripristinate prima di un aggiornamento da parte di Apple.

Notizia dell'ultimo minuto, un'altra soluzione consiste nel tenere sempre il terminale aperto, magari metterlo tra gli elementi di login, in quanto lo script malevolo attiva il Terminale ma non viene eseguito.

[kamaferro]

Scusami NEmesis, ma non capisco ninete di quello che dici, sono proprio a zero di queste cose, potresti essere più semplice ?ù

Grazie

Ciao, mi sembra abbastanza chiaro, visto anche il post di flashcream, che per immunizzarsi, in attesa di una patch da parte di Apple, basta non far eseguire da chiunque l'applicazione "Terminale", quindi o lo sposti da dove è, come suggerito da flashcream o lo disabiliti come suggerito da me.
Ambedue le cose vanno comunque ripristinate prima di un aggiornamento da parte di Apple.

Notizia dell'ultimo minuto, un'altra soluzione consiste nel tenere sempre il terminale aperto, magari metterlo tra gli elementi di login, in quanto lo script malevolo attiva il Terminale ma non viene eseguito.

Nemesis,

ricapitolo se ho ben capito, io ho sistema in inglese:

dentro Applications/Utilities c'è application chiamata TERMINAL ( ma a cosa serve per curiosità questa application ?) la sposto dove voglio ( non crea problemi giusto e la tengo lì fino a che non ci sia un nuovo aggiornamento, poi la rimetto dov'era.

Così facendo il test di cui si parlava non dovrebbe far apparire "calculator".


Bisogna sempre disabilitare apertura files automatica da Safari pref ?
Giusto ?

Lìaltro metodo di cui parlavi tu non sono molto afferrato.

[Nemesis]

ricapitolo se ho ben capito, io ho sistema in inglese:

dentro Applications/Utilities c'è application chiamata TERMINAL ( ma a cosa serve per curiosità questa application ?) la sposto dove voglio ( non crea problemi giusto e la tengo lì fino a che non ci sia un nuovo aggiornamento, poi la rimetto dov'era.

Così facendo il test di cui si parlava non dovrebbe far apparire "calculator".


Bisogna sempre disabilitare apertura files automatica da Safari pref ?
Giusto ?

Lìaltro metodo di cui parlavi tu non sono molto afferrato.

Ciao, si esatto, il vero nome è Terminal, lo sposti dove vuoi tu, nella tua home, nel desktop ecc... e tale azione non crea alcun problema, è importante invece che tu la rimetta al suo posto in Applications -> Utilities prima di effettuare un qualsiasi aggiornamento Apple.
Questa azione non permette l'esecuzione di uno script che utilizzi il terminale quindi sei praticamente immune da questo pseudo-virus.

Il terminale è una shell *nix (Unix/Linux) che permette di fare una moltitudine di cose, cancellare file, muovere file, eseguire comandi ecc... praticamente diciamo che è simile al Prompt DOS di winzozz ;-) Ovvio che se non lo conosci meglio lasciarlo stare, potresti fare danni irreparabili specie se esegui comandi con poteri di root.

Anche per l'altro metodo di cui parlavo, l'uso di Gestione NetInfo, quello che si utilizza ad esempio per abilitare l'utente root, meglio non toccare nulla se non si sa bene cosa si sta facendo, potresti creare grossi scompensi al sistema.

Queste azioni non permettono l'esecuzione dello script che fa aprire Calculator.

E' anche consigliato disabilitare in Safari l'apertura di documenti "sicuri".

[flashcream]

apperò.... non solo safari e i files zip

adesso anche mail con gli allegati jpg (in apparenza jpg)......

http://www.heise.de/english/newsticker/news/69919

In addition to attacks via the Safari web browser, Apple Mail also executes scripts without asking in certain circumstances.

It suffices to disguise a script with the ending "jpg" and assign the Terminal application for opening it. If this script is then sent in the AppleDouble format as an attachment, the information is passed along so that the recipient's system also opens it with the Terminal. Apple Mail displays the attachment with a JPG file symbol, but when users click on it, the script executes within Terminal without further prompting. This has been tested on Apple Mail 2 and Mac OS X 10.4.

sarebbe meglio uscisse qualcosa.... infondo basta poco (immagino)... per
sistemare questo bug (che solo tiger ha)