Un peu plus subtil que les MP3 exécutables et autres fausses démos...
Une faille de sécurité existe dans Safari. Une page Web peut, via
l'application Visualisation d'Aide, commander l'exécution d'un script.
Il faut que le script soit présent sur l'ordinateur et que son
emplacement soit connu, ce qui peut être accompli s'il est placé sur une
image disque et que Safari est configuré pour la monter automatiquement
(configuration par défaut).
Avec l'ouverture automatique désactivée dans Safari, Visualisation d'Aide me renvoie une erreur et le script ne s'exécute pas.
Juste pour dire qu'un script (encore un mais du bon côté celui là) vient d'être écrit afin de corriger le système pour que soit détecté le lancement de script via une URL du type « help:runscript:... ». J'ai dowloadé le script mais je n'ai pas en le temps de lire tout le code (ni de l'installer ;-)
Pour ceux que cela intérèsse : <http://users.adelphia.net/~lively/fixbug.dmg>
Une remarque : il y a un script qui va modifier OpnApp.scpt d'Apple donc faites une copie de la V.O. éventuellement. De plus le script d'installation ne remplacera* que la version anglaise, il faut donc franciser le script d'installation si vous utiliser MacOS en VF ;-)
Pour info OpnApp.scpt se trouve dans pleins d'endroits, en fait dans tous les dossiers .help se trouvant dans /Library/Documentation/Help/ exemple : /Library/Documentation/Help/AirPort.help/Contents/Resources/French.lproj /shrd/OpnApp.scpt /Library/Documentation/Help/AirPort.help/Contents/Resources/Italian.lpro j/shrd/OpnApp.scpt ...
*Il y a donc autant de OpnApp.scpt à modifier qu'il y a de langues et qu'il y a de .help et comme l'auteur est au courrant de ce léger défaut une nouvelle version devrait sortir d'ici peu, je vous tiendrai au courrant.
-- Benoît Leraillez
La douleur des autres est tout à fait supportable, hors les cris.
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
Avec l'ouverture automatique désactivée dans Safari, Visualisation
d'Aide me renvoie une erreur et le script ne s'exécute pas.
Juste pour dire qu'un script (encore un mais du bon côté celui là) vient
d'être écrit afin de corriger le système pour que soit détecté le
lancement de script via une URL du type « help:runscript:... ». J'ai
dowloadé le script mais je n'ai pas en le temps de lire tout le code (ni
de l'installer ;-)
Pour ceux que cela intérèsse :
<http://users.adelphia.net/~lively/fixbug.dmg>
Une remarque : il y a un script qui va modifier OpnApp.scpt d'Apple donc
faites une copie de la V.O. éventuellement. De plus le script
d'installation ne remplacera* que la version anglaise, il faut donc
franciser le script d'installation si vous utiliser MacOS en VF ;-)
Pour info OpnApp.scpt se trouve dans pleins d'endroits, en fait dans
tous les dossiers .help se trouvant dans /Library/Documentation/Help/
exemple :
/Library/Documentation/Help/AirPort.help/Contents/Resources/French.lproj
/shrd/OpnApp.scpt
/Library/Documentation/Help/AirPort.help/Contents/Resources/Italian.lpro
j/shrd/OpnApp.scpt
...
*Il y a donc autant de OpnApp.scpt à modifier qu'il y a de langues et
qu'il y a de .help et comme l'auteur est au courrant de ce léger défaut
une nouvelle version devrait sortir d'ici peu, je vous tiendrai au
courrant.
--
Benoît Leraillez
La douleur des autres est tout à fait supportable, hors les cris.
Avec l'ouverture automatique désactivée dans Safari, Visualisation d'Aide me renvoie une erreur et le script ne s'exécute pas.
Juste pour dire qu'un script (encore un mais du bon côté celui là) vient d'être écrit afin de corriger le système pour que soit détecté le lancement de script via une URL du type « help:runscript:... ». J'ai dowloadé le script mais je n'ai pas en le temps de lire tout le code (ni de l'installer ;-)
Pour ceux que cela intérèsse : <http://users.adelphia.net/~lively/fixbug.dmg>
Une remarque : il y a un script qui va modifier OpnApp.scpt d'Apple donc faites une copie de la V.O. éventuellement. De plus le script d'installation ne remplacera* que la version anglaise, il faut donc franciser le script d'installation si vous utiliser MacOS en VF ;-)
Pour info OpnApp.scpt se trouve dans pleins d'endroits, en fait dans tous les dossiers .help se trouvant dans /Library/Documentation/Help/ exemple : /Library/Documentation/Help/AirPort.help/Contents/Resources/French.lproj /shrd/OpnApp.scpt /Library/Documentation/Help/AirPort.help/Contents/Resources/Italian.lpro j/shrd/OpnApp.scpt ...
*Il y a donc autant de OpnApp.scpt à modifier qu'il y a de langues et qu'il y a de .help et comme l'auteur est au courrant de ce léger défaut une nouvelle version devrait sortir d'ici peu, je vous tiendrai au courrant.
-- Benoît Leraillez
La douleur des autres est tout à fait supportable, hors les cris.
fra
Benoit wrote:
[...] il y a un script qui va modifier OpnApp.scpt d'Apple [...]
A quoi sert ce script en fait ? Quel est son danger ? Si l'ouverture des fichiers "fiables" dans Safari est désactivée peut il toujours être lancer à partir des commandes citées plus loin (help:runscript...) ? -- Fra
[...] il y a un script qui va modifier OpnApp.scpt d'Apple [...]
A quoi sert ce script en fait ? Quel est son danger ? Si l'ouverture des
fichiers "fiables" dans Safari est désactivée peut il toujours être
lancer à partir des commandes citées plus loin (help:runscript...) ?
--
Fra
[...] il y a un script qui va modifier OpnApp.scpt d'Apple [...]
A quoi sert ce script en fait ? Quel est son danger ? Si l'ouverture des fichiers "fiables" dans Safari est désactivée peut il toujours être lancer à partir des commandes citées plus loin (help:runscript...) ? -- Fra
Patrick Stadelmann
In article <1ge1a6i.1dmispk14ttw5cN%, (Fra) wrote:
Benoit wrote:
[...] il y a un script qui va modifier OpnApp.scpt d'Apple [...]
A quoi sert ce script en fait ?
OpnApp.scpt ? A lancer des applis depuis l'aide.
Quel est son danger ?
Il peut être invoqué depuis un URL pour lancer une appli, une commande shell, etc... pour autant que son emplacement soit connu.
Si l'ouverture des fichiers "fiables" dans Safari est désactivée peut il toujours être lancer à partir des commandes citées plus loin (help:runscript...) ?
Oui.
Patrick -- Patrick Stadelmann
In article <1ge1a6i.1dmispk14ttw5cN%fra@alussinan.org>,
fra@alussinan.org (Fra) wrote:
[...] il y a un script qui va modifier OpnApp.scpt d'Apple [...]
A quoi sert ce script en fait ?
OpnApp.scpt ? A lancer des applis depuis l'aide.
Quel est son danger ?
Il peut être invoqué depuis un URL pour lancer une appli, une commande
shell, etc... pour autant que son emplacement soit connu.
Si l'ouverture des
fichiers "fiables" dans Safari est désactivée peut il toujours être
lancer à partir des commandes citées plus loin (help:runscript...) ?
Oui.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
In article <1ge1a6i.1dmispk14ttw5cN%, (Fra) wrote:
Benoit wrote:
[...] il y a un script qui va modifier OpnApp.scpt d'Apple [...]
A quoi sert ce script en fait ?
OpnApp.scpt ? A lancer des applis depuis l'aide.
Quel est son danger ?
Il peut être invoqué depuis un URL pour lancer une appli, une commande shell, etc... pour autant que son emplacement soit connu.
Si l'ouverture des fichiers "fiables" dans Safari est désactivée peut il toujours être lancer à partir des commandes citées plus loin (help:runscript...) ?
Oui.
Patrick -- Patrick Stadelmann
fra
Patrick Stadelmann wrote:
A quoi sert ce script en fait ?
OpnApp.scpt ? A lancer des applis depuis l'aide.
Ce qui n'est pas normal c'est que Safari puisse lancer l'aide par une commande d'une page distante!...
Quel est son danger ?
Il peut être invoqué depuis un URL pour lancer une appli, une commande shell, etc... pour autant que son emplacement soit connu.
L'appli doit être téléchargée préalablement ? Je pense au système des .dmg ouvrable à distance (avec un plug in je crois)... ce qui permettrait de lancer une appli à distance.
Si l'ouverture des fichiers "fiables" dans Safari est désactivée peut il toujours être lancer à partir des commandes citées plus loin (help:runscript...) ?
Oui.
-- Fra
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
A quoi sert ce script en fait ?
OpnApp.scpt ? A lancer des applis depuis l'aide.
Ce qui n'est pas normal c'est que Safari puisse lancer l'aide par une
commande d'une page distante!...
Quel est son danger ?
Il peut être invoqué depuis un URL pour lancer une appli, une commande
shell, etc... pour autant que son emplacement soit connu.
L'appli doit être téléchargée préalablement ? Je pense au système des
.dmg ouvrable à distance (avec un plug in je crois)... ce qui
permettrait de lancer une appli à distance.
Si l'ouverture des fichiers "fiables" dans Safari est désactivée peut il
toujours être lancer à partir des commandes citées plus loin
(help:runscript...) ?
Ce qui n'est pas normal c'est que Safari puisse lancer l'aide par une commande d'une page distante!...
Quel est son danger ?
Il peut être invoqué depuis un URL pour lancer une appli, une commande shell, etc... pour autant que son emplacement soit connu.
L'appli doit être téléchargée préalablement ? Je pense au système des .dmg ouvrable à distance (avec un plug in je crois)... ce qui permettrait de lancer une appli à distance.
Si l'ouverture des fichiers "fiables" dans Safari est désactivée peut il toujours être lancer à partir des commandes citées plus loin (help:runscript...) ?
Oui.
-- Fra
Saïd
Fra :
Patrick Stadelmann wrote:
A quoi sert ce script en fait ?
OpnApp.scpt ? A lancer des applis depuis l'aide.
Ce qui n'est pas normal c'est que Safari puisse lancer l'aide par une commande d'une page distante!...
C'est effectivement navrant, lamentable et pitoyable.
A quoi ca sert de donner des patchs de securite d'IPSec si par ailleurs on ouvre grand les portes par l'intermediaire de Safari?
-- Saïd.
Fra :
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
A quoi sert ce script en fait ?
OpnApp.scpt ? A lancer des applis depuis l'aide.
Ce qui n'est pas normal c'est que Safari puisse lancer l'aide par une
commande d'une page distante!...
C'est effectivement navrant, lamentable et pitoyable.
A quoi ca sert de donner des patchs de securite d'IPSec si par ailleurs
on ouvre grand les portes par l'intermediaire de Safari?
Ce qui n'est pas normal c'est que Safari puisse lancer l'aide par une commande d'une page distante!...
C'est effectivement navrant, lamentable et pitoyable.
A quoi ca sert de donner des patchs de securite d'IPSec si par ailleurs on ouvre grand les portes par l'intermediaire de Safari?
-- Saïd.
Patrick Stadelmann
In article <1ge1c1k.1hj04oxqxygm8N%, (Fra) wrote:
Patrick Stadelmann wrote:
A quoi sert ce script en fait ?
OpnApp.scpt ? A lancer des applis depuis l'aide.
Ce qui n'est pas normal c'est que Safari puisse lancer l'aide par une commande d'une page distante!...
Le problème n'est pas uniquement que Safari puisse lancer l'aide, ou que l'aide puisse exécuter des applis. Le problème est la combinaison des deux.
Quel est son danger ?
Il peut être invoqué depuis un URL pour lancer une appli, une commande shell, etc... pour autant que son emplacement soit connu.
L'appli doit être téléchargée préalablement ?
L'appli ou le script doit être présente localement quand Safari charge l'URL. Mais on peut utiliser des commandes locales, par exemple celles qui sont dans /bin ou /usr/bin. Il semblerait (conditionnel donc) que l'on ne puisse pas passer des paramètres, ce qui empêche par exemple d'exécuter "rm -rf ~". Mais exécuter /bin/ls par exemple est tout à fait possible, par exmple avec cet URL :
Par ailleurs, il est facile de forcer le téléchargement du script avant de de faire charger l'URL qui appelle l'aide. S'il s'agit d'un script, pas besoin d'encodage particulier. La difficulté dans ce cas est de déterminer le chemin HFS vers le fichier téléchargé.
Je pense au système des .dmg ouvrable à distance (avec un plug in je crois)... ce qui permettrait de lancer une appli à distance.
Je ne connais pas ce plug-in, mais on peut en effet monter une image via le protocole http, donc un plug-in configuré pour monter les .dmg permettrait de pouvoir placer une appli à un endroit connu, c'est à dire dans /Volumes/ImageDistant/appli. Ca revient au même que l'ouverture automatique des images par Safari, sauf qu'il n'y a pas besoin de télécharger l'image.
Patrick -- Patrick Stadelmann
In article <1ge1c1k.1hj04oxqxygm8N%fra@alussinan.org>,
fra@alussinan.org (Fra) wrote:
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
A quoi sert ce script en fait ?
OpnApp.scpt ? A lancer des applis depuis l'aide.
Ce qui n'est pas normal c'est que Safari puisse lancer l'aide par une
commande d'une page distante!...
Le problème n'est pas uniquement que Safari puisse lancer l'aide, ou que
l'aide puisse exécuter des applis. Le problème est la combinaison des
deux.
Quel est son danger ?
Il peut être invoqué depuis un URL pour lancer une appli, une commande
shell, etc... pour autant que son emplacement soit connu.
L'appli doit être téléchargée préalablement ?
L'appli ou le script doit être présente localement quand Safari charge
l'URL. Mais on peut utiliser des commandes locales, par exemple celles
qui sont dans /bin ou /usr/bin. Il semblerait (conditionnel donc) que
l'on ne puisse pas passer des paramètres, ce qui empêche par exemple
d'exécuter "rm -rf ~". Mais exécuter /bin/ls par exemple est tout à fait
possible, par exmple avec cet URL :
Par ailleurs, il est facile de forcer le téléchargement du script avant
de de faire charger l'URL qui appelle l'aide. S'il s'agit d'un script,
pas besoin d'encodage particulier. La difficulté dans ce cas est de
déterminer le chemin HFS vers le fichier téléchargé.
Je pense au système des
.dmg ouvrable à distance (avec un plug in je crois)... ce qui
permettrait de lancer une appli à distance.
Je ne connais pas ce plug-in, mais on peut en effet monter une image via
le protocole http, donc un plug-in configuré pour monter les .dmg
permettrait de pouvoir placer une appli à un endroit connu, c'est à dire
dans /Volumes/ImageDistant/appli. Ca revient au même que l'ouverture
automatique des images par Safari, sauf qu'il n'y a pas besoin de
télécharger l'image.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
Ce qui n'est pas normal c'est que Safari puisse lancer l'aide par une commande d'une page distante!...
Le problème n'est pas uniquement que Safari puisse lancer l'aide, ou que l'aide puisse exécuter des applis. Le problème est la combinaison des deux.
Quel est son danger ?
Il peut être invoqué depuis un URL pour lancer une appli, une commande shell, etc... pour autant que son emplacement soit connu.
L'appli doit être téléchargée préalablement ?
L'appli ou le script doit être présente localement quand Safari charge l'URL. Mais on peut utiliser des commandes locales, par exemple celles qui sont dans /bin ou /usr/bin. Il semblerait (conditionnel donc) que l'on ne puisse pas passer des paramètres, ce qui empêche par exemple d'exécuter "rm -rf ~". Mais exécuter /bin/ls par exemple est tout à fait possible, par exmple avec cet URL :
Par ailleurs, il est facile de forcer le téléchargement du script avant de de faire charger l'URL qui appelle l'aide. S'il s'agit d'un script, pas besoin d'encodage particulier. La difficulté dans ce cas est de déterminer le chemin HFS vers le fichier téléchargé.
Je pense au système des .dmg ouvrable à distance (avec un plug in je crois)... ce qui permettrait de lancer une appli à distance.
Je ne connais pas ce plug-in, mais on peut en effet monter une image via le protocole http, donc un plug-in configuré pour monter les .dmg permettrait de pouvoir placer une appli à un endroit connu, c'est à dire dans /Volumes/ImageDistant/appli. Ca revient au même que l'ouverture automatique des images par Safari, sauf qu'il n'y a pas besoin de télécharger l'image.
Patrick -- Patrick Stadelmann
Patrick Stadelmann
In article , Matt wrote:
On 19 May 2004 11:39:49 GMT, Saïd wrote:
C'est effectivement navrant, lamentable et pitoyable.
A quoi ca sert de donner des patchs de securite d'IPSec si par ailleurs on ouvre grand les portes par l'intermediaire de Safari?
Apparemment si on se passe de navigateur qui utilise WebCore, on évite ce problème.
IE n'utilise pas WebCore, et pourtant il est également vulnérable.
Patrick -- Patrick Stadelmann
In article <2h19hjF815khU2@uni-berlin.de>, Matt <sbehz@syrius.org>
wrote:
On 19 May 2004 11:39:49 GMT,
Saïd <said@brian.lan> wrote:
C'est effectivement navrant, lamentable et pitoyable.
A quoi ca sert de donner des patchs de securite d'IPSec si par ailleurs
on ouvre grand les portes par l'intermediaire de Safari?
Apparemment si on se passe de navigateur qui utilise WebCore, on évite
ce problème.
IE n'utilise pas WebCore, et pourtant il est également vulnérable.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
C'est effectivement navrant, lamentable et pitoyable.
A quoi ca sert de donner des patchs de securite d'IPSec si par ailleurs on ouvre grand les portes par l'intermediaire de Safari?
Apparemment si on se passe de navigateur qui utilise WebCore, on évite ce problème.
IE n'utilise pas WebCore, et pourtant il est également vulnérable.
Patrick -- Patrick Stadelmann
h.sainct
Matt wrote:
Apparemment si on se passe de navigateur qui utilise WebCore, on évite ce problème.
de tous les navigateurs que j'ai testé seul iCab ne se laisse pas prendre. Peut-être d'autres aussi en modifiant les préférences, je n'ai pas beaucoup cherché
Hervé
-- Frédérique & Hervé Sainct, Frédérique's initial is missing in front of the above address l'initiale de Frédérique manque devant l'adresse email ci-dessus
Matt <sbehz@syrius.org> wrote:
Apparemment si on se passe de navigateur qui utilise WebCore, on évite
ce problème.
de tous les navigateurs que j'ai testé seul iCab ne se laisse pas
prendre. Peut-être d'autres aussi en modifiant les préférences, je n'ai
pas beaucoup cherché
Hervé
--
Frédérique & Hervé Sainct, h.sainct@laposte.net
Frédérique's initial is missing in front of the above address
l'initiale de Frédérique manque devant l'adresse email ci-dessus
Apparemment si on se passe de navigateur qui utilise WebCore, on évite ce problème.
de tous les navigateurs que j'ai testé seul iCab ne se laisse pas prendre. Peut-être d'autres aussi en modifiant les préférences, je n'ai pas beaucoup cherché
Hervé
-- Frédérique & Hervé Sainct, Frédérique's initial is missing in front of the above address l'initiale de Frédérique manque devant l'adresse email ci-dessus
Patrick Stadelmann
In article , Matt wrote:
On Wed, 19 May 2004 18:16:56 +0200, Patrick Stadelmann wrote:
IE n'utilise pas WebCore, et pourtant il est également vulnérable.
Bizarre, ici mozilla, firefox, camino ne se font pas prendre mais ow et safari oui.
Question de réglages je pense, support ou non du protocole help:
Patrick -- Patrick Stadelmann
In article <2h1h5bF7p98pU1@uni-berlin.de>, Matt <sbehz@syrius.org>
wrote:
On Wed, 19 May 2004 18:16:56 +0200,
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
IE n'utilise pas WebCore, et pourtant il est également vulnérable.
Bizarre, ici mozilla, firefox, camino ne se font pas prendre mais ow et
safari oui.
Question de réglages je pense, support ou non du protocole help:
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
On Wed, 19 May 2004 18:16:56 +0200, Patrick Stadelmann wrote:
IE n'utilise pas WebCore, et pourtant il est également vulnérable.
Bizarre, ici mozilla, firefox, camino ne se font pas prendre mais ow et safari oui.
Question de réglages je pense, support ou non du protocole help:
Patrick -- Patrick Stadelmann
fra
Patrick Stadelmann wrote:
Ce qui n'est pas normal c'est que Safari puisse lancer l'aide par une commande d'une page distante!...
Le problème n'est pas uniquement que Safari puisse lancer l'aide, ou que l'aide puisse exécuter des applis. Le problème est la combinaison des deux.
Bein que l'aide puisse lancer des appli ça peut "aider", assister une personne dans des taches. Par contre je ne vois vraiment pas l'intérêt qu'_une page distante_ puisse lancer l'aide !!!???
L'appli doit être téléchargée préalablement ?
[...]
Je pense au système des .dmg ouvrable à distance (avec un plug in je crois)... ce qui permettrait de lancer une appli à distance.
Je ne connais pas ce plug-in, mais on peut en effet monter une image via le protocole http,
Pas normal non plus !!!
donc un plug-in configuré pour monter les .dmg permettrait de pouvoir placer une appli à un endroit connu, c'est à dire dans /Volumes/ImageDistant/appli. Ca revient au même que l'ouverture automatique des images par Safari, sauf qu'il n'y a pas besoin de télécharger l'image.
Ce qui est beaucoup plus discret... (pas de gestionnaire de téléchargement qui apparait, pas d'attente.) -- Fra
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
Ce qui n'est pas normal c'est que Safari puisse lancer l'aide par une
commande d'une page distante!...
Le problème n'est pas uniquement que Safari puisse lancer l'aide, ou que
l'aide puisse exécuter des applis. Le problème est la combinaison des
deux.
Bein que l'aide puisse lancer des appli ça peut "aider", assister une
personne dans des taches.
Par contre je ne vois vraiment pas l'intérêt qu'_une page distante_
puisse lancer l'aide !!!???
L'appli doit être téléchargée préalablement ?
[...]
Je pense au système des
.dmg ouvrable à distance (avec un plug in je crois)... ce qui
permettrait de lancer une appli à distance.
Je ne connais pas ce plug-in, mais on peut en effet monter une image via
le protocole http,
Pas normal non plus !!!
donc un plug-in configuré pour monter les .dmg
permettrait de pouvoir placer une appli à un endroit connu, c'est à dire
dans /Volumes/ImageDistant/appli. Ca revient au même que l'ouverture
automatique des images par Safari, sauf qu'il n'y a pas besoin de
télécharger l'image.
Ce qui est beaucoup plus discret... (pas de gestionnaire de
téléchargement qui apparait, pas d'attente.)
--
Fra
Ce qui n'est pas normal c'est que Safari puisse lancer l'aide par une commande d'une page distante!...
Le problème n'est pas uniquement que Safari puisse lancer l'aide, ou que l'aide puisse exécuter des applis. Le problème est la combinaison des deux.
Bein que l'aide puisse lancer des appli ça peut "aider", assister une personne dans des taches. Par contre je ne vois vraiment pas l'intérêt qu'_une page distante_ puisse lancer l'aide !!!???
L'appli doit être téléchargée préalablement ?
[...]
Je pense au système des .dmg ouvrable à distance (avec un plug in je crois)... ce qui permettrait de lancer une appli à distance.
Je ne connais pas ce plug-in, mais on peut en effet monter une image via le protocole http,
Pas normal non plus !!!
donc un plug-in configuré pour monter les .dmg permettrait de pouvoir placer une appli à un endroit connu, c'est à dire dans /Volumes/ImageDistant/appli. Ca revient au même que l'ouverture automatique des images par Safari, sauf qu'il n'y a pas besoin de télécharger l'image.
Ce qui est beaucoup plus discret... (pas de gestionnaire de téléchargement qui apparait, pas d'attente.) -- Fra
