Faille de sécurité Safari : Solution provisoire qui marche
27 réponses
ADDRESS
Unsanity à mis en ligne un freeware, "Paranoid Android", qui vous
avertit lorsqu'un lien web fait appel aux protocoles disk:// et
help:runscript. Il ouvre un dialogue qui vous permet d'annuler le
téléchargement, bouchant ainsi le trou de sécurité - du moins
provisoirement, jusqu'à ce qu'Apple sort un patch définitif.
Je l'ai testé avec le proof-of-concept et ça fonctionne. Testé avec
Safari, Mozilla, Firefox et IE.
Le voici :
http://www.unsanity.com/haxies/pa/
Le proof-of-concept de la faille est ici :
http://www.insecure.ws/article.php?story=2004051612423136
--
ric
Bah... il suffit de changer le Helper dans les Pref de Safari. Au lieu de "Aide Apple", tu mets "Post-It" (par exemple) et c'est ça qu'est lancé au lieu de "Aide" en cas de...
Non - il ne suffit pas de "changer le Helper dans les Pref de Safari". Désolé, mais vous dites vraiment n'importe quoi.
Je crois -désolé à mon tour- que c'est toi qui ne pige pas bien et répond n'importe comment.
Si tu avais essayé ma manip, tu aurais compris qu'avant (ma manip), tu ne savais pas ce qui se passait lorsque "Aide" se lançait.
Tandis qu'avec ma manip, si tu vois que pendant ton surf Web, l'appli "Post-It" se lance à un moment (au lieu de "Aide" donc), tu sais qu'il y a un truc pas net et heureusement, le virus ne pourra rien faire... sauf si tu lances toi-même l'image-disque associée, ce qui, dans ce cas, serait stupide.
Donc, avant de décréter que tel ou tel dit n'importe quoi, vérifie au moins, merci.
-- Le génie fait ce qu'il doit. Le talent fait ce qu'il peut.
ric zito <ADDRESS@IN.SIG> wrote:
Bah... il suffit de changer le Helper dans les Pref de Safari.
Au lieu de "Aide Apple", tu mets "Post-It" (par exemple) et c'est ça
qu'est lancé au lieu de "Aide" en cas de...
Non - il ne suffit pas de "changer le Helper dans les Pref de Safari".
Désolé, mais vous dites vraiment n'importe quoi.
Je crois -désolé à mon tour- que c'est toi qui ne pige pas bien et
répond n'importe comment.
Si tu avais essayé ma manip, tu aurais compris qu'avant (ma manip), tu
ne savais pas ce qui se passait lorsque "Aide" se lançait.
Tandis qu'avec ma manip, si tu vois que pendant ton surf Web, l'appli
"Post-It" se lance à un moment (au lieu de "Aide" donc), tu sais qu'il y
a un truc pas net et heureusement, le virus ne pourra rien faire... sauf
si tu lances toi-même l'image-disque associée, ce qui, dans ce cas,
serait stupide.
Donc, avant de décréter que tel ou tel dit n'importe quoi, vérifie au
moins, merci.
--
Le génie fait ce qu'il doit.
Le talent fait ce qu'il peut.
Bah... il suffit de changer le Helper dans les Pref de Safari. Au lieu de "Aide Apple", tu mets "Post-It" (par exemple) et c'est ça qu'est lancé au lieu de "Aide" en cas de...
Non - il ne suffit pas de "changer le Helper dans les Pref de Safari". Désolé, mais vous dites vraiment n'importe quoi.
Je crois -désolé à mon tour- que c'est toi qui ne pige pas bien et répond n'importe comment.
Si tu avais essayé ma manip, tu aurais compris qu'avant (ma manip), tu ne savais pas ce qui se passait lorsque "Aide" se lançait.
Tandis qu'avec ma manip, si tu vois que pendant ton surf Web, l'appli "Post-It" se lance à un moment (au lieu de "Aide" donc), tu sais qu'il y a un truc pas net et heureusement, le virus ne pourra rien faire... sauf si tu lances toi-même l'image-disque associée, ce qui, dans ce cas, serait stupide.
Donc, avant de décréter que tel ou tel dit n'importe quoi, vérifie au moins, merci.
-- Le génie fait ce qu'il doit. Le talent fait ce qu'il peut.
pmanet
ric zito wrote:
http://daringfireball.net/2004/05/telnet_protocol
ah... j'avais cru lire il y a déjà un moment que telnet était un outil dépassé et mal sécurisé, et qu'il était maintenant désactivé par défaut sur OSX et remplacé par SSH.
j'ai du mal lire... -- Philippe Manet
ric zito <ADDRESS@IN.SIG> wrote:
http://daringfireball.net/2004/05/telnet_protocol
ah... j'avais cru lire il y a déjà un moment que telnet était un outil
dépassé et mal sécurisé, et qu'il était maintenant désactivé par défaut
sur OSX et remplacé par SSH.
j'ai du mal lire...
--
Philippe Manet
pmanet@invivo.edu
ah... j'avais cru lire il y a déjà un moment que telnet était un outil dépassé et mal sécurisé, et qu'il était maintenant désactivé par défaut sur OSX et remplacé par SSH.
j'ai du mal lire... -- Philippe Manet
laurent.pertois
michel langlois wrote:
Mais où est donc passé l'intuitif? ;-)
Mac OS 9 :))
Tu la trouvais intuitive dans Mac OS < X la gestion des helpers ? ;-)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
michel langlois <langmc@free.fr> wrote:
Mais où est donc passé l'intuitif? ;-)
Mac OS 9 :))
Tu la trouvais intuitive dans Mac OS < X la gestion des helpers ? ;-)
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Tu la trouvais intuitive dans Mac OS < X la gestion des helpers ? ;-)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
laurent.pertois
ericb wrote:
En fait, je n'utilise pas Safari (mais qu'est ce qu'il a de si bien ?), mais Mozilla. Et je me demandais si le problème était le même avec Mozilla....
Oui, vu que le problème est au niveau de Mac OS X.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
ericb <eric@b.org> wrote:
En fait, je n'utilise pas Safari (mais qu'est ce qu'il a de si bien ?),
mais Mozilla. Et je me demandais si le problème était le même avec
Mozilla....
Oui, vu que le problème est au niveau de Mac OS X.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
En fait, je n'utilise pas Safari (mais qu'est ce qu'il a de si bien ?), mais Mozilla. Et je me demandais si le problème était le même avec Mozilla....
Oui, vu que le problème est au niveau de Mac OS X.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
laurent.pertois
Dominique Lang wrote:
Il serait sûrement bien s'il ne s'adressait qu'à Panther mini...
Corrigé avec la version 1.1 de Paranoid Android.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Dominique Lang <dominiquelang@wanadoo.fr> wrote:
Il serait sûrement bien s'il ne s'adressait qu'à Panther mini...
Corrigé avec la version 1.1 de Paranoid Android.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Il serait sûrement bien s'il ne s'adressait qu'à Panther mini...
Corrigé avec la version 1.1 de Paranoid Android.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
dominiquelang
Laurent Pertois wrote:
Il serait sûrement bien s'il ne s'adressait qu'à Panther mini...
Corrigé avec la version 1.1 de Paranoid Android.
'Gzact. Téléchargé et installé; je vais bien voir ce que ça donne. -- Hop! (tm) et amitiés! Dominique Lang Gériatrie: <http://perso.wanadoo.fr/dominique.lang/accueil.html> Club Macami: <http://www.macami.net>
Il serait sûrement bien s'il ne s'adressait qu'à Panther mini...
Corrigé avec la version 1.1 de Paranoid Android.
'Gzact. Téléchargé et installé; je vais bien voir ce que ça donne.
--
Hop! (tm) et amitiés!
Dominique Lang
Gériatrie: <http://perso.wanadoo.fr/dominique.lang/accueil.html>
Club Macami: <http://www.macami.net>
Il serait sûrement bien s'il ne s'adressait qu'à Panther mini...
Corrigé avec la version 1.1 de Paranoid Android.
'Gzact. Téléchargé et installé; je vais bien voir ce que ça donne. -- Hop! (tm) et amitiés! Dominique Lang Gériatrie: <http://perso.wanadoo.fr/dominique.lang/accueil.html> Club Macami: <http://www.macami.net>
Frédéric PONCET
"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" Authored by: Anonymous on Wednesday, May 19 2004 @ 11:47 PM CEST" You can disable this exploit by removing the execute permissions of Help Viewer.app. As root issue a chmod 744 /System/Library/CoreServices/Help Viewer.app/ If you need to use Help Viewer.app afterwards just restore the execute privileges to the wheel or other groups as appropriate. A small bother, you don't even have to trust a third party utility. Once Apple fixes this you can leave the execute permissions on again. -EKM
Faut faire attention a ne jamais reparer les autorisations apres ca.
Si, on peut. Il faut penser à refaire la manip après. ;-)
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""
Authored by: Anonymous on Wednesday, May 19 2004 @ 11:47 PM CEST"
You can disable this exploit by removing the execute permissions of Help
Viewer.app.
As root issue a chmod 744 /System/Library/CoreServices/Help Viewer.app/
If you need to use Help Viewer.app afterwards just restore the execute
privileges to the wheel or other groups as appropriate. A small bother,
you don't even have to trust a third party utility. Once Apple fixes
this you can leave the execute permissions on again.
-EKM
"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" Authored by: Anonymous on Wednesday, May 19 2004 @ 11:47 PM CEST" You can disable this exploit by removing the execute permissions of Help Viewer.app. As root issue a chmod 744 /System/Library/CoreServices/Help Viewer.app/ If you need to use Help Viewer.app afterwards just restore the execute privileges to the wheel or other groups as appropriate. A small bother, you don't even have to trust a third party utility. Once Apple fixes this you can leave the execute permissions on again. -EKM
