En deux mot, si l'ouverture automatique des fichiers "sûrs" est activées
(réglage par défaut), on peut tromper Safari et le faire exécuter
automatiquement un script dans le Terminal :
http://www.heise.de/english/newsticker/news/69862 (en anglais)
Solution : désactiver l'option mentionnée ci-dessus dans les préférences
de Safari.
En deux mot, si l'ouverture automatique des fichiers "sûrs" est activées
(réglage par défaut), on peut tromper Safari et le faire exécuter
automatiquement un script dans le Terminal :
http://www.heise.de/english/newsticker/news/69862 (en anglais)
Solution : désactiver l'option mentionnée ci-dessus dans les préférences
de Safari.
En deux mot, si l'ouverture automatique des fichiers "sûrs" est activées
(réglage par défaut), on peut tromper Safari et le faire exécuter
automatiquement un script dans le Terminal :
http://www.heise.de/english/newsticker/news/69862 (en anglais)
Solution : désactiver l'option mentionnée ci-dessus dans les préférences
de Safari.
Salut,En deux mot, si l'ouverture automatique des fichiers "sûrs" est activées
(réglage par défaut), on peut tromper Safari et le faire exécuter
automatiquement un script dans le Terminal :
http://www.heise.de/english/newsticker/news/69862 (en anglais)
Solution : désactiver l'option mentionnée ci-dessus dans les préférences
de Safari.
cette faille semble plus globale à OSX et toucherait entre autre Mail et
toute exploitation d'archives zip plombées...
http://www.heise.de/english/newsticker/news/69919
http://www.secuser.com/communiques/2006/060221_macosx.htm
@+
Salut,
En deux mot, si l'ouverture automatique des fichiers "sûrs" est activées
(réglage par défaut), on peut tromper Safari et le faire exécuter
automatiquement un script dans le Terminal :
http://www.heise.de/english/newsticker/news/69862 (en anglais)
Solution : désactiver l'option mentionnée ci-dessus dans les préférences
de Safari.
cette faille semble plus globale à OSX et toucherait entre autre Mail et
toute exploitation d'archives zip plombées...
http://www.heise.de/english/newsticker/news/69919
http://www.secuser.com/communiques/2006/060221_macosx.htm
@+
Salut,En deux mot, si l'ouverture automatique des fichiers "sûrs" est activées
(réglage par défaut), on peut tromper Safari et le faire exécuter
automatiquement un script dans le Terminal :
http://www.heise.de/english/newsticker/news/69862 (en anglais)
Solution : désactiver l'option mentionnée ci-dessus dans les préférences
de Safari.
cette faille semble plus globale à OSX et toucherait entre autre Mail et
toute exploitation d'archives zip plombées...
http://www.heise.de/english/newsticker/news/69919
http://www.secuser.com/communiques/2006/060221_macosx.htm
@+
cette faille semble plus globale à OSX et toucherait entre autre Mail et
toute exploitation d'archives zip plombées...
http://www.heise.de/english/newsticker/news/69919
http://www.secuser.com/communiques/2006/060221_macosx.htm
cette faille semble plus globale à OSX et toucherait entre autre Mail et
toute exploitation d'archives zip plombées...
http://www.heise.de/english/newsticker/news/69919
http://www.secuser.com/communiques/2006/060221_macosx.htm
cette faille semble plus globale à OSX et toucherait entre autre Mail et
toute exploitation d'archives zip plombées...
http://www.heise.de/english/newsticker/news/69919
http://www.secuser.com/communiques/2006/060221_macosx.htm
cette faille semble plus globale à OSX et toucherait entre autre Mail et
toute exploitation d'archives zip plombées...
cette faille semble plus globale à OSX et toucherait entre autre Mail et
toute exploitation d'archives zip plombées...
cette faille semble plus globale à OSX et toucherait entre autre Mail et
toute exploitation d'archives zip plombées...
rm wrote:cette faille semble plus globale à OSX et toucherait entre autre Mail et
toute exploitation d'archives zip plombées...
Il faut double-cliquer sur le "fichier décompacté" volontairement.http://www.heise.de/english/newsticker/news/69919
http://www.secuser.com/communiques/2006/060221_macosx.htm
Ceux qui utilisent StuffIt Expander 9 et sans doute 8 (pas vérifié) pour
dézipper peuvent rendre inactif ce genre de "cheval de Troie" en
décochant l'option "Set execute permission by defaut". On aura beau
cliquer sur le script shell il ne s'executera pas (vérifié sur l'exemple
Heise).
je viens de faire le test sur mail via heise.de mais mail m'a prévenu
rm <ramon@tffp.invalid> wrote:
cette faille semble plus globale à OSX et toucherait entre autre Mail et
toute exploitation d'archives zip plombées...
Il faut double-cliquer sur le "fichier décompacté" volontairement.
http://www.heise.de/english/newsticker/news/69919
http://www.secuser.com/communiques/2006/060221_macosx.htm
Ceux qui utilisent StuffIt Expander 9 et sans doute 8 (pas vérifié) pour
dézipper peuvent rendre inactif ce genre de "cheval de Troie" en
décochant l'option "Set execute permission by defaut". On aura beau
cliquer sur le script shell il ne s'executera pas (vérifié sur l'exemple
Heise).
je viens de faire le test sur mail via heise.de mais mail m'a prévenu
rm wrote:cette faille semble plus globale à OSX et toucherait entre autre Mail et
toute exploitation d'archives zip plombées...
Il faut double-cliquer sur le "fichier décompacté" volontairement.http://www.heise.de/english/newsticker/news/69919
http://www.secuser.com/communiques/2006/060221_macosx.htm
Ceux qui utilisent StuffIt Expander 9 et sans doute 8 (pas vérifié) pour
dézipper peuvent rendre inactif ce genre de "cheval de Troie" en
décochant l'option "Set execute permission by defaut". On aura beau
cliquer sur le script shell il ne s'executera pas (vérifié sur l'exemple
Heise).
je viens de faire le test sur mail via heise.de mais mail m'a prévenu
je viens de faire le test sur mail via heise.de mais mail m'a prévenu
que ce doc pouvait contenir un code malicieux donc il faut quand même
cliquer sur 'ouvrir malgré tout' pour que cela fonctionne, c'est un peu
pour les neuneux qui ne lisent pas les messages que les applis leur
affichent...
Steph
je viens de faire le test sur mail via heise.de mais mail m'a prévenu
que ce doc pouvait contenir un code malicieux donc il faut quand même
cliquer sur 'ouvrir malgré tout' pour que cela fonctionne, c'est un peu
pour les neuneux qui ne lisent pas les messages que les applis leur
affichent...
Steph
je viens de faire le test sur mail via heise.de mais mail m'a prévenu
que ce doc pouvait contenir un code malicieux donc il faut quand même
cliquer sur 'ouvrir malgré tout' pour que cela fonctionne, c'est un peu
pour les neuneux qui ne lisent pas les messages que les applis leur
affichent...
Steph
D'après l'annonce, l'avertissement est affiché en 10.3 mais pas en 10.4.
D'après l'annonce, l'avertissement est affiché en 10.3 mais pas en 10.4.
D'après l'annonce, l'avertissement est affiché en 10.3 mais pas en 10.4.
Bilan : pas le moindre message d'alerte. Un message inquiétant (à moins que
je ne me trompe), et que penser des autres ?
Bilan : pas le moindre message d'alerte. Un message inquiétant (à moins que
je ne me trompe), et que penser des autres ?
Bilan : pas le moindre message d'alerte. Un message inquiétant (à moins que
je ne me trompe), et que penser des autres ?
1 ) quand je vais avec Camino (version 1) sur la page :
http://www.heise.de/english/newsticker/news/69862
et que je clique sur "this online demonstration", le navigateur charge sur
le bureau un fichier nommé "Heise.jpg.zip".
Quand je l'ouvre avec Stuffit Expander 10, j'obtiens un fichier nommé
"heise.jpg", dans lequel, une fois que j'ai double cliqué dessus, je lis
(c'est une fenêtre du Terminal, puisque je lis bien "Terminal-bash- 80X24"
en haut de la fenêtre) :
Last login: Thu Feb 23 21:27:02 on ttyp1
Welcome to Darwin!
m222:~ marcrobert$
Même résultat quand je l'ouvre avec Stuffit Expander 8.0.2, la seule
différence étant qu'au préalable Virus Barrier a été lancé automatiquement
(et n'a rien signalé), alors qu'il n'est pas sollicité quand l'ouverture du
fichier compacté s'effectue avec la version 10.0.1 de Stuffit Expander
2) Quand je fais la même manip avec Firefox et Stuffit Expander 10.0.1,
mêmes résultats.
Même lancement automatique de VirusBArrier quand j'utilise la version 8.0.2
de Stuffit Expander.
3 ) Quand je fais la manip avec Safari, le fichier qui se télécharge sur le
bureau n'a pas une icône "Stuffit", mais une icöne "BOMArchiveHelper".
Quand je l'ouvre avec cette application, le fichier "heise.jpg" ouvre une
fenêtre du terminal où je lis ceci, dans une fenêtre Terminal dont le titre
est "commande exécutée" - ce qui est peut-être inquiétant (?)
-rw-r--r-- 1 marcrobe marcrobe 5 Nov 5 18:27 .CFUserTextEncoding
-rw-r--r-- 1 marcrobe marcrobe 15364 Feb 20 22:19 .DS_Store
drwx------ 2 marcrobe marcrobe 68 Feb 23 22:08 .Trash
-rw------- 1 marcrobe marcrobe 42 Feb 23 21:24 .bash_history
-rw-r--r-- 1 marcrobe marcrobe 19 Nov 6 11:38 .lpoptions
-rw-r--r-- 1 marcrobe marcrobe 181 Nov 5 18:25 .profile
-rw------- 1 marcrobe marcrobe 1024 Dec 18 21:03 .rnd
drwx------ 8 marcrobe marcrobe 272 Feb 23 22:08 Desktop
drwx------ 33 marcrobe marcrobe 1122 Feb 20 22:21 Documents
drwxr-xr-x 2 marcrobe marcrobe 68 Nov 5 18:12 Incomplete
drwx------ 46 marcrobe marcrobe 1564 Feb 21 19:59 Library
drwx------ 5 marcrobe marcrobe 170 Jan 4 23:32 Movies
drwx------ 6 marcrobe marcrobe 204 Feb 20 22:24 Music
drwx------ 5 marcrobe marcrobe 170 Dec 20 23:19 Pictures
drwxr-xr-x 5 marcrobe marcrobe 170 Jan 13 22:03 Public
drwxr-xr-x 4 marcrobe marcrobe 136 Jan 13 22:03 Shared
drwxr-xr-x 5 marcrobe marcrobe 170 Nov 5 18:27 Sites
heise Security: Sie sind verwundbar.
logout
[Opération terminée]
Et quand j'ouvre ce même fichier avec StuffitExpander 10 ou 8, j'ai à
nouveau la fenêtre habituelle :
Last login: Thu Feb 23 22:08:36 on ttyp1
Welcome to Darwin!
m222:~ marcrobert$
Bilan : pas le moindre message d'alerte. Un message inquiétant (à moins que
je ne me trompe), et que penser des autres ?
1 ) quand je vais avec Camino (version 1) sur la page :
http://www.heise.de/english/newsticker/news/69862
et que je clique sur "this online demonstration", le navigateur charge sur
le bureau un fichier nommé "Heise.jpg.zip".
Quand je l'ouvre avec Stuffit Expander 10, j'obtiens un fichier nommé
"heise.jpg", dans lequel, une fois que j'ai double cliqué dessus, je lis
(c'est une fenêtre du Terminal, puisque je lis bien "Terminal-bash- 80X24"
en haut de la fenêtre) :
Last login: Thu Feb 23 21:27:02 on ttyp1
Welcome to Darwin!
m222:~ marcrobert$
Même résultat quand je l'ouvre avec Stuffit Expander 8.0.2, la seule
différence étant qu'au préalable Virus Barrier a été lancé automatiquement
(et n'a rien signalé), alors qu'il n'est pas sollicité quand l'ouverture du
fichier compacté s'effectue avec la version 10.0.1 de Stuffit Expander
2) Quand je fais la même manip avec Firefox et Stuffit Expander 10.0.1,
mêmes résultats.
Même lancement automatique de VirusBArrier quand j'utilise la version 8.0.2
de Stuffit Expander.
3 ) Quand je fais la manip avec Safari, le fichier qui se télécharge sur le
bureau n'a pas une icône "Stuffit", mais une icöne "BOMArchiveHelper".
Quand je l'ouvre avec cette application, le fichier "heise.jpg" ouvre une
fenêtre du terminal où je lis ceci, dans une fenêtre Terminal dont le titre
est "commande exécutée" - ce qui est peut-être inquiétant (?)
-rw-r--r-- 1 marcrobe marcrobe 5 Nov 5 18:27 .CFUserTextEncoding
-rw-r--r-- 1 marcrobe marcrobe 15364 Feb 20 22:19 .DS_Store
drwx------ 2 marcrobe marcrobe 68 Feb 23 22:08 .Trash
-rw------- 1 marcrobe marcrobe 42 Feb 23 21:24 .bash_history
-rw-r--r-- 1 marcrobe marcrobe 19 Nov 6 11:38 .lpoptions
-rw-r--r-- 1 marcrobe marcrobe 181 Nov 5 18:25 .profile
-rw------- 1 marcrobe marcrobe 1024 Dec 18 21:03 .rnd
drwx------ 8 marcrobe marcrobe 272 Feb 23 22:08 Desktop
drwx------ 33 marcrobe marcrobe 1122 Feb 20 22:21 Documents
drwxr-xr-x 2 marcrobe marcrobe 68 Nov 5 18:12 Incomplete
drwx------ 46 marcrobe marcrobe 1564 Feb 21 19:59 Library
drwx------ 5 marcrobe marcrobe 170 Jan 4 23:32 Movies
drwx------ 6 marcrobe marcrobe 204 Feb 20 22:24 Music
drwx------ 5 marcrobe marcrobe 170 Dec 20 23:19 Pictures
drwxr-xr-x 5 marcrobe marcrobe 170 Jan 13 22:03 Public
drwxr-xr-x 4 marcrobe marcrobe 136 Jan 13 22:03 Shared
drwxr-xr-x 5 marcrobe marcrobe 170 Nov 5 18:27 Sites
heise Security: Sie sind verwundbar.
logout
[Opération terminée]
Et quand j'ouvre ce même fichier avec StuffitExpander 10 ou 8, j'ai à
nouveau la fenêtre habituelle :
Last login: Thu Feb 23 22:08:36 on ttyp1
Welcome to Darwin!
m222:~ marcrobert$
Bilan : pas le moindre message d'alerte. Un message inquiétant (à moins que
je ne me trompe), et que penser des autres ?
1 ) quand je vais avec Camino (version 1) sur la page :
http://www.heise.de/english/newsticker/news/69862
et que je clique sur "this online demonstration", le navigateur charge sur
le bureau un fichier nommé "Heise.jpg.zip".
Quand je l'ouvre avec Stuffit Expander 10, j'obtiens un fichier nommé
"heise.jpg", dans lequel, une fois que j'ai double cliqué dessus, je lis
(c'est une fenêtre du Terminal, puisque je lis bien "Terminal-bash- 80X24"
en haut de la fenêtre) :
Last login: Thu Feb 23 21:27:02 on ttyp1
Welcome to Darwin!
m222:~ marcrobert$
Même résultat quand je l'ouvre avec Stuffit Expander 8.0.2, la seule
différence étant qu'au préalable Virus Barrier a été lancé automatiquement
(et n'a rien signalé), alors qu'il n'est pas sollicité quand l'ouverture du
fichier compacté s'effectue avec la version 10.0.1 de Stuffit Expander
2) Quand je fais la même manip avec Firefox et Stuffit Expander 10.0.1,
mêmes résultats.
Même lancement automatique de VirusBArrier quand j'utilise la version 8.0.2
de Stuffit Expander.
3 ) Quand je fais la manip avec Safari, le fichier qui se télécharge sur le
bureau n'a pas une icône "Stuffit", mais une icöne "BOMArchiveHelper".
Quand je l'ouvre avec cette application, le fichier "heise.jpg" ouvre une
fenêtre du terminal où je lis ceci, dans une fenêtre Terminal dont le titre
est "commande exécutée" - ce qui est peut-être inquiétant (?)
-rw-r--r-- 1 marcrobe marcrobe 5 Nov 5 18:27 .CFUserTextEncoding
-rw-r--r-- 1 marcrobe marcrobe 15364 Feb 20 22:19 .DS_Store
drwx------ 2 marcrobe marcrobe 68 Feb 23 22:08 .Trash
-rw------- 1 marcrobe marcrobe 42 Feb 23 21:24 .bash_history
-rw-r--r-- 1 marcrobe marcrobe 19 Nov 6 11:38 .lpoptions
-rw-r--r-- 1 marcrobe marcrobe 181 Nov 5 18:25 .profile
-rw------- 1 marcrobe marcrobe 1024 Dec 18 21:03 .rnd
drwx------ 8 marcrobe marcrobe 272 Feb 23 22:08 Desktop
drwx------ 33 marcrobe marcrobe 1122 Feb 20 22:21 Documents
drwxr-xr-x 2 marcrobe marcrobe 68 Nov 5 18:12 Incomplete
drwx------ 46 marcrobe marcrobe 1564 Feb 21 19:59 Library
drwx------ 5 marcrobe marcrobe 170 Jan 4 23:32 Movies
drwx------ 6 marcrobe marcrobe 204 Feb 20 22:24 Music
drwx------ 5 marcrobe marcrobe 170 Dec 20 23:19 Pictures
drwxr-xr-x 5 marcrobe marcrobe 170 Jan 13 22:03 Public
drwxr-xr-x 4 marcrobe marcrobe 136 Jan 13 22:03 Shared
drwxr-xr-x 5 marcrobe marcrobe 170 Nov 5 18:27 Sites
heise Security: Sie sind verwundbar.
logout
[Opération terminée]
Et quand j'ouvre ce même fichier avec StuffitExpander 10 ou 8, j'ai à
nouveau la fenêtre habituelle :
Last login: Thu Feb 23 22:08:36 on ttyp1
Welcome to Darwin!
m222:~ marcrobert$
Bilan : pas le moindre message d'alerte. Un message inquiétant (à moins que
je ne me trompe), et que penser des autres ?
Parce que tu n'as pas du dire à StuffIt Expander 10.0.1 de "sonner"
Virus Barrier quand un décomptage a lieu
Parce que tu n'as pas du dire à StuffIt Expander 10.0.1 de "sonner"
Virus Barrier quand un décomptage a lieu
Parce que tu n'as pas du dire à StuffIt Expander 10.0.1 de "sonner"
Virus Barrier quand un décomptage a lieu