Forum Mac Peer

è dovuto ad un erronea lettura dei metadati in un file .zip quando lo espandiamo

scoperto da secunia: http://secunia.com/advisories/18963/
(allego anche screen shot)



(cliccate e fate il test.... :lol

purtroppo nel file zip è inseribile del codice che scaricato si esegue automaticamente (se scaricato con safari)....

potenzialmente potrebbe fare danni (magari non mortali, ma spiacevoli si)

la soluzione al momento è questa: disabilitare "apri documenti sicuri" in pref. safari/generale





edit: anche mail con gli allegati jpg (finti allegati, ma come tali riconosciuti)..... vedere post a seguire

Grazie, l'avevo letto anch'io su Macbytes.com che faceva riferimento ad questo articolo.

Si consigliano Firefox o Camino immuni dal bug di sistema.

VULNERABILE !

Grazie flash,ho disabilitato "apri documenti sicuri" scaricato il file zippato, ma il test è andato a buon fine ugualmente

ho disabilitato apri file sicuri, ma non riesco a capire se sono o no vulnerabie....dopo aver cliccato il link che flash indica nello screenshot mi fa il download e nient'altro succede....cosa significa?

apri lo zip dovrebbe..........prova

radapple wrote:apri lo zip dovrebbe..........prova

lo zip mi si è aperto....azz!!vuol dire che mi ha vulnerato??

ancora?

apri documenti sicuri da me è disabilitato da secoli, dovrebbe esserlo su tutti i mac sin da quel di in cui si scoprì la vulnerabilità che usava i dmg per aprire aiuto mac e poi far danni (il peggio che si poteva fare era cancellare tutto il contenuto dell cartella utente...)

si parla di panther... periodo 10.3.3 mi pare

no io ho disabilitato,scompattato lo zip,cliccato sul file.mov,evvai di terminale

ps. scusa flash mi sono spiegato male io :

scusate, ma non ho avuto risposta, quindi richiedo: ho scaricato il test, mi è comparso uno zip sulla scrivania, poi ho doppio cliccato sullo zip e mi si è aperto, mi è comparso un file quick; aprendo questo file sono venuti fuori terminale e una calcolatrice. Cosa significa tutto ciò? Che sono vulnerabile?