Faille de sécurité Safari : Solution provisoire qui marche
27 réponses
ADDRESS
Unsanity à mis en ligne un freeware, "Paranoid Android", qui vous
avertit lorsqu'un lien web fait appel aux protocoles disk:// et
help:runscript. Il ouvre un dialogue qui vous permet d'annuler le
téléchargement, bouchant ainsi le trou de sécurité - du moins
provisoirement, jusqu'à ce qu'Apple sort un patch définitif.
Je l'ai testé avec le proof-of-concept et ça fonctionne. Testé avec
Safari, Mozilla, Firefox et IE.
Le voici :
http://www.unsanity.com/haxies/pa/
Le proof-of-concept de la faille est ici :
http://www.insecure.ws/article.php?story=2004051612423136
--
ric
Je l'ai testé avec le proof-of-concept et ça fonctionne. Testé avec Safari, Mozilla, Firefox et IE.
Il fonctionnait sous Mozilla aussi ?
Le voici : http://www.unsanity.com/haxies/pa/
Le proof-of-concept de la faille est ici : http://www.insecure.ws/article.php?story 04051612423136
Justement, avant la solution d'unsanity, il semble qu'une solution simple ait été proposée :
"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" Authored by: Anonymous on Wednesday, May 19 2004 @ 11:47 PM CEST" You can disable this exploit by removing the execute permissions of Help Viewer.app. As root issue a chmod 744 /System/Library/CoreServices/Help Viewer.app/ If you need to use Help Viewer.app afterwards just restore the execute privileges to the wheel or other groups as appropriate. A small bother, you don't even have to trust a third party utility. Once Apple fixes this you can leave the execute permissions on again. -EKM
Je l'ai testé avec le proof-of-concept et ça fonctionne. Testé avec
Safari, Mozilla, Firefox et IE.
Il fonctionnait sous Mozilla aussi ?
Le voici :
http://www.unsanity.com/haxies/pa/
Le proof-of-concept de la faille est ici :
http://www.insecure.ws/article.php?story 04051612423136
Justement, avant la solution d'unsanity, il semble qu'une solution
simple ait été proposée :
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""
Authored by: Anonymous on Wednesday, May 19 2004 @ 11:47 PM CEST"
You can disable this exploit by removing the execute permissions of Help
Viewer.app.
As root issue a chmod 744 /System/Library/CoreServices/Help Viewer.app/
If you need to use Help Viewer.app afterwards just restore the execute
privileges to the wheel or other groups as appropriate. A small bother,
you don't even have to trust a third party utility. Once Apple fixes
this you can leave the execute permissions on again.
-EKM
Je l'ai testé avec le proof-of-concept et ça fonctionne. Testé avec Safari, Mozilla, Firefox et IE.
Il fonctionnait sous Mozilla aussi ?
Le voici : http://www.unsanity.com/haxies/pa/
Le proof-of-concept de la faille est ici : http://www.insecure.ws/article.php?story 04051612423136
Justement, avant la solution d'unsanity, il semble qu'une solution simple ait été proposée :
"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" Authored by: Anonymous on Wednesday, May 19 2004 @ 11:47 PM CEST" You can disable this exploit by removing the execute permissions of Help Viewer.app. As root issue a chmod 744 /System/Library/CoreServices/Help Viewer.app/ If you need to use Help Viewer.app afterwards just restore the execute privileges to the wheel or other groups as appropriate. A small bother, you don't even have to trust a third party utility. Once Apple fixes this you can leave the execute permissions on again. -EKM
"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" Authored by: Anonymous on Wednesday, May 19 2004 @ 11:47 PM CEST" You can disable this exploit by removing the execute permissions of Help Viewer.app. As root issue a chmod 744 /System/Library/CoreServices/Help Viewer.app/ If you need to use Help Viewer.app afterwards just restore the execute privileges to the wheel or other groups as appropriate. A small bother, you don't even have to trust a third party utility. Once Apple fixes this you can leave the execute permissions on again. -EKM
Faut faire attention a ne jamais reparer les autorisations apres ca.
-- Saïd.
ericb :
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""
Authored by: Anonymous on Wednesday, May 19 2004 @ 11:47 PM CEST"
You can disable this exploit by removing the execute permissions of Help
Viewer.app.
As root issue a chmod 744 /System/Library/CoreServices/Help Viewer.app/
If you need to use Help Viewer.app afterwards just restore the execute
privileges to the wheel or other groups as appropriate. A small bother,
you don't even have to trust a third party utility. Once Apple fixes
this you can leave the execute permissions on again.
-EKM
"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" Authored by: Anonymous on Wednesday, May 19 2004 @ 11:47 PM CEST" You can disable this exploit by removing the execute permissions of Help Viewer.app. As root issue a chmod 744 /System/Library/CoreServices/Help Viewer.app/ If you need to use Help Viewer.app afterwards just restore the execute privileges to the wheel or other groups as appropriate. A small bother, you don't even have to trust a third party utility. Once Apple fixes this you can leave the execute permissions on again. -EKM
Faut faire attention a ne jamais reparer les autorisations apres ca.
Ah oui..réparer les autorisations... j'avais oublié :-)
-- revp onpuneq
laurent.pertois
ericb wrote:
Ce ne serait pas plus élégant ?
C'est surtout totalement inapplicable sur une machine partagée avec des personnes qui n'ont pas de droits d'admin... (sans parler du fait que c'est plutôt casse-bonbon)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
ericb <eric@b.org> wrote:
Ce ne serait pas plus élégant ?
C'est surtout totalement inapplicable sur une machine partagée avec des
personnes qui n'ont pas de droits d'admin... (sans parler du fait que
c'est plutôt casse-bonbon)
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
C'est surtout totalement inapplicable sur une machine partagée avec des personnes qui n'ont pas de droits d'admin... (sans parler du fait que c'est plutôt casse-bonbon)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
JmG
ric zito wrote:
Unsanity à mis en ligne un freeware, "Paranoid Android",
Bah... il suffit de changer le Helper dans les Pref de Safari. Au lieu de "Aide Apple", tu mets "Post-It" (par exemple) et c'est ça qu'est lancé au lieu de "Aide" en cas de...
-- Le génie fait ce qu'il doit. Le talent fait ce qu'il peut.
ric zito <ADDRESS@IN.SIG> wrote:
Unsanity à mis en ligne un freeware, "Paranoid Android",
Bah... il suffit de changer le Helper dans les Pref de Safari.
Au lieu de "Aide Apple", tu mets "Post-It" (par exemple) et c'est ça
qu'est lancé au lieu de "Aide" en cas de...
--
Le génie fait ce qu'il doit.
Le talent fait ce qu'il peut.
Unsanity à mis en ligne un freeware, "Paranoid Android",
Bah... il suffit de changer le Helper dans les Pref de Safari. Au lieu de "Aide Apple", tu mets "Post-It" (par exemple) et c'est ça qu'est lancé au lieu de "Aide" en cas de...
-- Le génie fait ce qu'il doit. Le talent fait ce qu'il peut.
langmc
JmG wrote:
ric zito wrote:
Unsanity à mis en ligne un freeware, "Paranoid Android",
Bah... il suffit de changer le Helper dans les Pref de Safari. Au lieu de "Aide Apple", tu mets "Post-It" (par exemple) et c'est ça qu'est lancé au lieu de "Aide" en cas de...
Ce n'est plus nécessaire, Apple a sortie une MàJ de sécurité : faite chauffer les modems.
-- Le sage montre la lune, l'imbécile regarde le doigt.
JmG <JmG@NOSPAMLaCase.com> wrote:
ric zito <ADDRESS@IN.SIG> wrote:
Unsanity à mis en ligne un freeware, "Paranoid Android",
Bah... il suffit de changer le Helper dans les Pref de Safari.
Au lieu de "Aide Apple", tu mets "Post-It" (par exemple) et c'est ça
qu'est lancé au lieu de "Aide" en cas de...
Ce n'est plus nécessaire, Apple a sortie une MàJ de sécurité : faite
chauffer les modems.
--
Le sage montre la lune, l'imbécile regarde le doigt.
Unsanity à mis en ligne un freeware, "Paranoid Android",
Bah... il suffit de changer le Helper dans les Pref de Safari. Au lieu de "Aide Apple", tu mets "Post-It" (par exemple) et c'est ça qu'est lancé au lieu de "Aide" en cas de...
Ce n'est plus nécessaire, Apple a sortie une MàJ de sécurité : faite chauffer les modems.
-- Le sage montre la lune, l'imbécile regarde le doigt.
dominiquelang
JmG wrote:
Bah... il suffit de changer le Helper dans les Pref de Safari.
J'ai eu beau chercher dans ces préférences, je n'ai pas trouvé où ça se passe (Saf' 1.0 pour Jag'); où trouve-t-on le choix du Helper? -- Hop! (tm) et amitiés! Dominique Lang Gériatrie: <http://perso.wanadoo.fr/dominique.lang/accueil.html> Club Macami: <http://www.macami.net>
JmG <JmG@NOSPAMLaCase.com> wrote:
Bah... il suffit de changer le Helper dans les Pref de Safari.
J'ai eu beau chercher dans ces préférences, je n'ai pas trouvé où ça se
passe (Saf' 1.0 pour Jag'); où trouve-t-on le choix du Helper?
--
Hop! (tm) et amitiés!
Dominique Lang
Gériatrie: <http://perso.wanadoo.fr/dominique.lang/accueil.html>
Club Macami: <http://www.macami.net>
Bah... il suffit de changer le Helper dans les Pref de Safari.
J'ai eu beau chercher dans ces préférences, je n'ai pas trouvé où ça se passe (Saf' 1.0 pour Jag'); où trouve-t-on le choix du Helper? -- Hop! (tm) et amitiés! Dominique Lang Gériatrie: <http://perso.wanadoo.fr/dominique.lang/accueil.html> Club Macami: <http://www.macami.net>
ADDRESS
JmG wrote:
ric zito wrote:
Unsanity à mis en ligne un freeware, "Paranoid Android",
Bah... il suffit de changer le Helper dans les Pref de Safari. Au lieu de "Aide Apple", tu mets "Post-It" (par exemple) et c'est ça qu'est lancé au lieu de "Aide" en cas de...
Non - il ne suffit pas de "changer le Helper dans les Pref de Safari". Désolé, mais vous dites vraiment n'importe quoi.
http://www.unsanity.com/haxies/pa/whitepaper/ et http://daringfireball.net/2004/05/telnet_protocol
Même le récent Security Update d'Apple ne suffit pas. -- ric
ric at pixelligence dot com
JmG <JmG@NOSPAMLaCase.com> wrote:
ric zito <ADDRESS@IN.SIG> wrote:
Unsanity à mis en ligne un freeware, "Paranoid Android",
Bah... il suffit de changer le Helper dans les Pref de Safari.
Au lieu de "Aide Apple", tu mets "Post-It" (par exemple) et c'est ça
qu'est lancé au lieu de "Aide" en cas de...
Non - il ne suffit pas de "changer le Helper dans les Pref de Safari".
Désolé, mais vous dites vraiment n'importe quoi.
http://www.unsanity.com/haxies/pa/whitepaper/
et
http://daringfireball.net/2004/05/telnet_protocol
Même le récent Security Update d'Apple ne suffit pas.
--
ric
Unsanity à mis en ligne un freeware, "Paranoid Android",
Bah... il suffit de changer le Helper dans les Pref de Safari. Au lieu de "Aide Apple", tu mets "Post-It" (par exemple) et c'est ça qu'est lancé au lieu de "Aide" en cas de...
Non - il ne suffit pas de "changer le Helper dans les Pref de Safari". Désolé, mais vous dites vraiment n'importe quoi.
http://www.unsanity.com/haxies/pa/whitepaper/ et http://daringfireball.net/2004/05/telnet_protocol
Même le récent Security Update d'Apple ne suffit pas. -- ric
ric at pixelligence dot com
langmc
Dominique Lang wrote:
JmG wrote:
Bah... il suffit de changer le Helper dans les Pref de Safari.
J'ai eu beau chercher dans ces préférences, je n'ai pas trouvé où ça se passe (Saf' 1.0 pour Jag'); où trouve-t-on le choix du Helper?
tu cherche pas eu bon endroit :)
Il faut un prog externe : More internet config ou RCDefaultApp-1.1.dmg
trouvable sur VT ce sont des TdBs (Prèf Panes)
-- Le sage montre la lune, l'imbécile regarde le doigt.
Dominique Lang <dominiquelang@wanadoo.fr> wrote:
JmG <JmG@NOSPAMLaCase.com> wrote:
Bah... il suffit de changer le Helper dans les Pref de Safari.
J'ai eu beau chercher dans ces préférences, je n'ai pas trouvé où ça se
passe (Saf' 1.0 pour Jag'); où trouve-t-on le choix du Helper?
tu cherche pas eu bon endroit :)
Il faut un prog externe : More internet config ou RCDefaultApp-1.1.dmg
trouvable sur VT ce sont des TdBs (Prèf Panes)
--
Le sage montre la lune, l'imbécile regarde le doigt.
