Un peu plus subtil que les MP3 exécutables et autres fausses démos...
Une faille de sécurité existe dans Safari. Une page Web peut, via
l'application Visualisation d'Aide, commander l'exécution d'un script.
Il faut que le script soit présent sur l'ordinateur et que son
emplacement soit connu, ce qui peut être accompli s'il est placé sur une
image disque et que Safari est configuré pour la monter automatiquement
(configuration par défaut).
Faut changer quoi, dans Misfox par exemple, pour le protocole help pour ne plus avoir cette faille ? (pour le moment c'est helpviewer qui s'en charge apparemment)
je rappelle à tout hasard, car je ne l'ai pas vu sur ce forum, que depuis quelques jours un patch freeware nommé, hem, poétiquement, "Dont Go There GURLFriend!" a été posté (par exemple dans MacUpdate), et qu'il fait bien son boulot ici, avec tous les navigateurs avec lesquels je l'ai testé.
Freeware mais acceptant les donations, et je pense que je vais lui passer les quelques euros de rab qui trainent sur mon compte Paypal..
Hervé
-- Frédérique & Hervé Sainct, Frédérique's initial is missing in front of the above address l'initiale de Frédérique manque devant l'adresse email ci-dessus
Fra <fra@alussinan.org> wrote:
Faut changer quoi, dans Misfox par exemple, pour le protocole help pour
ne plus avoir cette faille ? (pour le moment c'est helpviewer qui s'en
charge apparemment)
je rappelle à tout hasard, car je ne l'ai pas vu sur ce forum, que
depuis quelques jours un patch freeware nommé, hem, poétiquement, "Dont
Go There GURLFriend!" a été posté (par exemple dans MacUpdate), et qu'il
fait bien son boulot ici, avec tous les navigateurs avec lesquels je
l'ai testé.
Freeware mais acceptant les donations, et je pense que je vais lui
passer les quelques euros de rab qui trainent sur mon compte Paypal..
Hervé
--
Frédérique & Hervé Sainct, h.sainct@laposte.net
Frédérique's initial is missing in front of the above address
l'initiale de Frédérique manque devant l'adresse email ci-dessus
Faut changer quoi, dans Misfox par exemple, pour le protocole help pour ne plus avoir cette faille ? (pour le moment c'est helpviewer qui s'en charge apparemment)
je rappelle à tout hasard, car je ne l'ai pas vu sur ce forum, que depuis quelques jours un patch freeware nommé, hem, poétiquement, "Dont Go There GURLFriend!" a été posté (par exemple dans MacUpdate), et qu'il fait bien son boulot ici, avec tous les navigateurs avec lesquels je l'ai testé.
Freeware mais acceptant les donations, et je pense que je vais lui passer les quelques euros de rab qui trainent sur mon compte Paypal..
Hervé
-- Frédérique & Hervé Sainct, Frédérique's initial is missing in front of the above address l'initiale de Frédérique manque devant l'adresse email ci-dessus
Patrick Stadelmann
In article <1ge2yi0.1guk13m10ihttcN%, (Frédérique & Hervé Sainct) wrote:
je rappelle à tout hasard, car je ne l'ai pas vu sur ce forum, que depuis quelques jours un patch freeware nommé, hem, poétiquement, "Dont Go There GURLFriend!" a été posté (par exemple dans MacUpdate), et qu'il fait bien son boulot ici, avec tous les navigateurs avec lesquels je l'ai testé.
Il ne fonctionne que contre les URL qui appellent OpnApp.scpt or ce script n'est pas le seul moyen de lancer une appli depuis un URL de type help. Le seul moyen efficace est de diriger "help:" vers une autre application.
Patrick -- Patrick Stadelmann
In article <1ge2yi0.1guk13m10ihttcN%h.sainct@laposte.net>,
h.sainct@laposte.net (Frédérique & Hervé Sainct) wrote:
je rappelle à tout hasard, car je ne l'ai pas vu sur ce forum, que
depuis quelques jours un patch freeware nommé, hem, poétiquement, "Dont
Go There GURLFriend!" a été posté (par exemple dans MacUpdate), et qu'il
fait bien son boulot ici, avec tous les navigateurs avec lesquels je
l'ai testé.
Il ne fonctionne que contre les URL qui appellent OpnApp.scpt or ce
script n'est pas le seul moyen de lancer une appli depuis un URL de type
help. Le seul moyen efficace est de diriger "help:" vers une autre
application.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
In article <1ge2yi0.1guk13m10ihttcN%, (Frédérique & Hervé Sainct) wrote:
je rappelle à tout hasard, car je ne l'ai pas vu sur ce forum, que depuis quelques jours un patch freeware nommé, hem, poétiquement, "Dont Go There GURLFriend!" a été posté (par exemple dans MacUpdate), et qu'il fait bien son boulot ici, avec tous les navigateurs avec lesquels je l'ai testé.
Il ne fonctionne que contre les URL qui appellent OpnApp.scpt or ce script n'est pas le seul moyen de lancer une appli depuis un URL de type help. Le seul moyen efficace est de diriger "help:" vers une autre application.
Patrick -- Patrick Stadelmann
Saïd
Patrick Stadelmann :
In article <1ge2yi0.1guk13m10ihttcN%, (Frédérique & Hervé Sainct) wrote:
je rappelle à tout hasard, car je ne l'ai pas vu sur ce forum, que depuis quelques jours un patch freeware nommé, hem, poétiquement, "Dont Go There GURLFriend!" a été posté (par exemple dans MacUpdate), et qu'il fait bien son boulot ici, avec tous les navigateurs avec lesquels je l'ai testé.
Il ne fonctionne que contre les URL qui appellent OpnApp.scpt or ce script n'est pas le seul moyen de lancer une appli depuis un URL de type help. Le seul moyen efficace est de diriger "help:" vers une autre application.
Est-ce que le fait de rediriger help: vers une autre application va casser l'aide Apple (celle que je lance en cliquant sur le menu)? En d'autres termes est-ce que l'aide a des references internes sous la forme help:? De toute maniere l'aide je ne m'en sers qu'une fois tous les 36 du mois.
Et sinon, tu pourrais me dire en quoi consiste le protocole disk:? il sert de maniere interne (i.e. si je le desactive, tous mes disques locaux et reseaux (NFS) continueront a marcher sans problemes).
-- Saïd.
Patrick Stadelmann :
In article <1ge2yi0.1guk13m10ihttcN%h.sainct@laposte.net>,
h.sainct@laposte.net (Frédérique & Hervé Sainct) wrote:
je rappelle à tout hasard, car je ne l'ai pas vu sur ce forum, que
depuis quelques jours un patch freeware nommé, hem, poétiquement, "Dont
Go There GURLFriend!" a été posté (par exemple dans MacUpdate), et qu'il
fait bien son boulot ici, avec tous les navigateurs avec lesquels je
l'ai testé.
Il ne fonctionne que contre les URL qui appellent OpnApp.scpt or ce
script n'est pas le seul moyen de lancer une appli depuis un URL de type
help. Le seul moyen efficace est de diriger "help:" vers une autre
application.
Est-ce que le fait de rediriger help: vers une autre application va casser
l'aide Apple (celle que je lance en cliquant sur le menu)? En d'autres
termes est-ce que l'aide a des references internes sous la forme help:? De
toute maniere l'aide je ne m'en sers qu'une fois tous les 36 du mois.
Et sinon, tu pourrais me dire en quoi consiste le protocole disk:? il sert
de maniere interne (i.e. si je le desactive, tous mes disques locaux et
reseaux (NFS) continueront a marcher sans problemes).
In article <1ge2yi0.1guk13m10ihttcN%, (Frédérique & Hervé Sainct) wrote:
je rappelle à tout hasard, car je ne l'ai pas vu sur ce forum, que depuis quelques jours un patch freeware nommé, hem, poétiquement, "Dont Go There GURLFriend!" a été posté (par exemple dans MacUpdate), et qu'il fait bien son boulot ici, avec tous les navigateurs avec lesquels je l'ai testé.
Il ne fonctionne que contre les URL qui appellent OpnApp.scpt or ce script n'est pas le seul moyen de lancer une appli depuis un URL de type help. Le seul moyen efficace est de diriger "help:" vers une autre application.
Est-ce que le fait de rediriger help: vers une autre application va casser l'aide Apple (celle que je lance en cliquant sur le menu)? En d'autres termes est-ce que l'aide a des references internes sous la forme help:? De toute maniere l'aide je ne m'en sers qu'une fois tous les 36 du mois.
Et sinon, tu pourrais me dire en quoi consiste le protocole disk:? il sert de maniere interne (i.e. si je le desactive, tous mes disques locaux et reseaux (NFS) continueront a marcher sans problemes).
Avec l'ouverture automatique désactivée dans Safari, Visualisation d'Aide me renvoie une erreur et le script ne s'exécute pas.
Cette protection pourrait, paraît-il, être contournée. Si l'on dispose de plusieurs partitions ou disques durs, on peut la compléter en désignant comme dossier de téléchargement par défaut, un dossier situé sur une autre partition que celle de Mac OS X.
Avec l'ouverture automatique désactivée dans Safari, Visualisation
d'Aide me renvoie une erreur et le script ne s'exécute pas.
Cette protection pourrait, paraît-il, être contournée. Si l'on dispose de
plusieurs partitions ou disques durs, on peut la compléter en désignant comme
dossier de téléchargement par défaut, un dossier situé sur une autre partition
que celle de Mac OS X.
Avec l'ouverture automatique désactivée dans Safari, Visualisation d'Aide me renvoie une erreur et le script ne s'exécute pas.
Cette protection pourrait, paraît-il, être contournée. Si l'on dispose de plusieurs partitions ou disques durs, on peut la compléter en désignant comme dossier de téléchargement par défaut, un dossier situé sur une autre partition que celle de Mac OS X.
patpro ~ patrick proniewski
In article , Saïd wrote:
Benoit :
Dominique Lang wrote:
2 (plus probable mais non réalisé à date) le fichier téléchargé et lu, génère un débordement de mémoire du plug-in qui permet d'éxécuter du code en mémoire non-protégée ce qui ouvre la porte à tout et n'importe quoi.
Et pouquoi Steve il se decarcasse pour que son OS soit un UNIX?
ouais ben parlons en :)
j'ai lancé Safari en user et group nobody*, et j'ai été télécharger la PoC : TextEdit s'est lancé sous mon compte utilisateur courant. N'aurait il pas du se lancer sous le compte nobody ??
* avec la commande : chroot -u nobody -g nobody / /Applications/Safari.app/Contents/MacOS/Safari
Ca commence a être barbant ces histoires de trous de sécu, je pense que si j'ai un moment je vais tenter un vrai chroot dans un répertoire ne contenant que Safari et les lib qui vont bien.
patpro
In article <slrncahnae.28q.said@brian.lan>, Saïd <said@brian.lan>
wrote:
Benoit :
Dominique Lang <dominiquelang@wanadoo.fr> wrote:
2 (plus probable mais non réalisé à date) le fichier téléchargé et lu,
génère un débordement de mémoire du plug-in qui permet d'éxécuter du
code en mémoire non-protégée ce qui ouvre la porte à tout et n'importe
quoi.
Et pouquoi Steve il se decarcasse pour que son OS soit un UNIX?
ouais ben parlons en :)
j'ai lancé Safari en user et group nobody*, et j'ai été télécharger la
PoC : TextEdit s'est lancé sous mon compte utilisateur courant.
N'aurait il pas du se lancer sous le compte nobody ??
* avec la commande : chroot -u nobody -g nobody /
/Applications/Safari.app/Contents/MacOS/Safari
Ca commence a être barbant ces histoires de trous de sécu, je pense que
si j'ai un moment je vais tenter un vrai chroot dans un répertoire ne
contenant que Safari et les lib qui vont bien.
2 (plus probable mais non réalisé à date) le fichier téléchargé et lu, génère un débordement de mémoire du plug-in qui permet d'éxécuter du code en mémoire non-protégée ce qui ouvre la porte à tout et n'importe quoi.
Et pouquoi Steve il se decarcasse pour que son OS soit un UNIX?
ouais ben parlons en :)
j'ai lancé Safari en user et group nobody*, et j'ai été télécharger la PoC : TextEdit s'est lancé sous mon compte utilisateur courant. N'aurait il pas du se lancer sous le compte nobody ??
* avec la commande : chroot -u nobody -g nobody / /Applications/Safari.app/Contents/MacOS/Safari
Ca commence a être barbant ces histoires de trous de sécu, je pense que si j'ai un moment je vais tenter un vrai chroot dans un répertoire ne contenant que Safari et les lib qui vont bien.
patpro
Saïd
Matt :
Et sinon, tu pourrais me dire en quoi consiste le protocole disk:? il sert de maniere interne (i.e. si je le desactive, tous mes disques locaux et reseaux (NFS) continueront a marcher sans problemes).
Ouais, ben j'ai pas compris exactement ce que c'etait. En plus je ne trouve pas le reglage pour desactiver disk: dans moreinternet <http://www.monkeyfood.com/software/moreInternet/> Et ce protocol ne sert que pour les disques distants? Dans ce cas j'aimerais bien le desactiver definitivement.
-- Saïd.
Matt :
Et sinon, tu pourrais me dire en quoi consiste le protocole disk:? il sert
de maniere interne (i.e. si je le desactive, tous mes disques locaux et
reseaux (NFS) continueront a marcher sans problemes).
Ouais, ben j'ai pas compris exactement ce que c'etait. En plus je ne trouve
pas le reglage pour desactiver disk: dans moreinternet
<http://www.monkeyfood.com/software/moreInternet/>
Et ce protocol ne sert que pour les disques distants? Dans ce cas
j'aimerais bien le desactiver definitivement.
Et sinon, tu pourrais me dire en quoi consiste le protocole disk:? il sert de maniere interne (i.e. si je le desactive, tous mes disques locaux et reseaux (NFS) continueront a marcher sans problemes).
Ouais, ben j'ai pas compris exactement ce que c'etait. En plus je ne trouve pas le reglage pour desactiver disk: dans moreinternet <http://www.monkeyfood.com/software/moreInternet/> Et ce protocol ne sert que pour les disques distants? Dans ce cas j'aimerais bien le desactiver definitivement.
-- Saïd.
Patrick Stadelmann
In article , Matt wrote:
On 20 May 2004 09:21:23 GMT, Saïd wrote:
Est-ce que le fait de rediriger help: vers une autre application va casser l'aide Apple (celle que je lance en cliquant sur le menu)? En d'autres termes est-ce que l'aide a des references internes sous la forme help:?
Oui. Tous les liens utilisant de type "<a href="help:*" seront normalement inopérant.
Non, l'aide reste fonctionnelle. Par exemple il y a quelque part dans l'aide un lien pour ouvrir les préfs système. Ce lien est de type "help:runscript=" et il fonctionne toujours, simplement parce que l'aide sait que le protocole help: c'est pour lui, sans avoir besoin du système pour interpréter l'URL. Par contre, ce même lien collé dans Safari ouvre l'application de remplacement.
Patrick -- Patrick Stadelmann
In article <2h3km1F8oo5gU2@uni-berlin.de>, Matt <sbehz@syrius.org>
wrote:
On 20 May 2004 09:21:23 GMT,
Saïd <said@brian.lan> wrote:
Est-ce que le fait de rediriger help: vers une autre application va casser
l'aide Apple (celle que je lance en cliquant sur le menu)? En d'autres
termes est-ce que l'aide a des references internes sous la forme help:?
Oui. Tous les liens utilisant de type "<a href="help:*" seront
normalement inopérant.
Non, l'aide reste fonctionnelle. Par exemple il y a quelque part dans
l'aide un lien pour ouvrir les préfs système. Ce lien est de type
"help:runscript=" et il fonctionne toujours, simplement parce que l'aide
sait que le protocole help: c'est pour lui, sans avoir besoin du système
pour interpréter l'URL. Par contre, ce même lien collé dans Safari ouvre
l'application de remplacement.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
Est-ce que le fait de rediriger help: vers une autre application va casser l'aide Apple (celle que je lance en cliquant sur le menu)? En d'autres termes est-ce que l'aide a des references internes sous la forme help:?
Oui. Tous les liens utilisant de type "<a href="help:*" seront normalement inopérant.
Non, l'aide reste fonctionnelle. Par exemple il y a quelque part dans l'aide un lien pour ouvrir les préfs système. Ce lien est de type "help:runscript=" et il fonctionne toujours, simplement parce que l'aide sait que le protocole help: c'est pour lui, sans avoir besoin du système pour interpréter l'URL. Par contre, ce même lien collé dans Safari ouvre l'application de remplacement.
Patrick -- Patrick Stadelmann
Patrick Stadelmann
In article , Saïd wrote:
Ouais, ben j'ai pas compris exactement ce que c'etait. En plus je ne trouve pas le reglage pour desactiver disk: dans moreinternet <http://www.monkeyfood.com/software/moreInternet/>
Ca indique que le l'image disque dans l'URL doit être montée sur le bureau, et non pas être téléchargée. Un peu comme un lien smb ou afp sur un serveur.
Et ce protocol ne sert que pour les disques distants?
Probablement.
Dans ce cas j'aimerais bien le desactiver definitivement.
Sans la possibilité d'exécuter automatiquement un fichier depuis l'image après l'avoir montée, il ne devrait pas y avoir de danger avec ce protocole.
Patrick -- Patrick Stadelmann
In article <slrncapb3v.5gq.said@brian.lan>, Saïd <said@brian.lan>
wrote:
Ouais, ben j'ai pas compris exactement ce que c'etait. En plus je ne trouve
pas le reglage pour desactiver disk: dans moreinternet
<http://www.monkeyfood.com/software/moreInternet/>
Ca indique que le l'image disque dans l'URL doit être montée sur le
bureau, et non pas être téléchargée. Un peu comme un lien smb ou afp sur
un serveur.
Et ce protocol ne sert que pour les disques distants?
Probablement.
Dans ce cas
j'aimerais bien le desactiver definitivement.
Sans la possibilité d'exécuter automatiquement un fichier depuis l'image
après l'avoir montée, il ne devrait pas y avoir de danger avec ce
protocole.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
Ouais, ben j'ai pas compris exactement ce que c'etait. En plus je ne trouve pas le reglage pour desactiver disk: dans moreinternet <http://www.monkeyfood.com/software/moreInternet/>
Ca indique que le l'image disque dans l'URL doit être montée sur le bureau, et non pas être téléchargée. Un peu comme un lien smb ou afp sur un serveur.
Et ce protocol ne sert que pour les disques distants?
Probablement.
Dans ce cas j'aimerais bien le desactiver definitivement.
Sans la possibilité d'exécuter automatiquement un fichier depuis l'image après l'avoir montée, il ne devrait pas y avoir de danger avec ce protocole.
Patrick -- Patrick Stadelmann
Patrick Stadelmann
In article , patpro ~ patrick proniewski wrote:
j'ai lancé Safari en user et group nobody*, et j'ai été télécharger la PoC : TextEdit s'est lancé sous mon compte utilisateur courant. N'aurait il pas du se lancer sous le compte nobody ??
Ce n'est pas Safari lui-même qui lance l'appli, il délègue ça au Windows Server, et donc le process appartient au compte qui a lancé le Windows Server.
Patrick -- Patrick Stadelmann
In article <patpro-C30119.13094620052004@individual.net>,
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
j'ai lancé Safari en user et group nobody*, et j'ai été télécharger la
PoC : TextEdit s'est lancé sous mon compte utilisateur courant.
N'aurait il pas du se lancer sous le compte nobody ??
Ce n'est pas Safari lui-même qui lance l'appli, il délègue ça au Windows
Server, et donc le process appartient au compte qui a lancé le Windows
Server.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
j'ai lancé Safari en user et group nobody*, et j'ai été télécharger la PoC : TextEdit s'est lancé sous mon compte utilisateur courant. N'aurait il pas du se lancer sous le compte nobody ??
Ce n'est pas Safari lui-même qui lance l'appli, il délègue ça au Windows Server, et donc le process appartient au compte qui a lancé le Windows Server.
Patrick -- Patrick Stadelmann
dominiquelang
patpro ~ patrick proniewski wrote:
Dominique Lang wrote:
2 (plus probable mais non réalisé à date) le fichier téléchargé et lu, génère un débordement de mémoire du plug-in qui permet d'éxécuter du code en mémoire non-protégée ce qui ouvre la porte à tout et n'importe quoi.
Jamais écrit ça, moi!!! J'y bite rien à ces trucs-là, je lis en essayant de comprendre... -- Hop! (tm) et amitiés! Dominique Lang Gériatrie: <http://perso.wanadoo.fr/dominique.lang/accueil.html> Club Macami: <http://www.macami.net>
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
Dominique Lang <dominiquelang@wanadoo.fr> wrote:
2 (plus probable mais non réalisé à date) le fichier téléchargé et lu,
génère un débordement de mémoire du plug-in qui permet d'éxécuter du
code en mémoire non-protégée ce qui ouvre la porte à tout et n'importe
quoi.
Jamais écrit ça, moi!!! J'y bite rien à ces trucs-là, je lis en essayant
de comprendre...
--
Hop! (tm) et amitiés!
Dominique Lang
Gériatrie: <http://perso.wanadoo.fr/dominique.lang/accueil.html>
Club Macami: <http://www.macami.net>
2 (plus probable mais non réalisé à date) le fichier téléchargé et lu, génère un débordement de mémoire du plug-in qui permet d'éxécuter du code en mémoire non-protégée ce qui ouvre la porte à tout et n'importe quoi.
Jamais écrit ça, moi!!! J'y bite rien à ces trucs-là, je lis en essayant de comprendre... -- Hop! (tm) et amitiés! Dominique Lang Gériatrie: <http://perso.wanadoo.fr/dominique.lang/accueil.html> Club Macami: <http://www.macami.net>
