(Laitan tämän näkyviin yleiskeskustelun lisäksi myös tänne.)
Mac OS X 10.3:ssa (mutta ilmeisesti ei 10.2:ssa) on vakava haavoittuvuus,
jonka ansiosta www-sivun linkistä voi ladata koneelle suoritukseen
mielivaltaisen komentotiedoston tai ohjelman:
http://mamamusings.net/archives/2004/05 ... roblem.php
http://forums.macnn.com/showthread.php? ... genumber=1
Apple tutkii asiaa, mutta korjausta ongelmaan ei tällä hetkellä ole
tiedossa. (Ehkä MoreInternet-apuohjelma saattaa auttaa asiassa,
varmaa tämä ei ole.)
Kannattaa siis surffata vain turvallisilla sivuilla!
Vakava haavoittuvuus Safari-selaimessa (Mac OS X 10.3)
Keskustelua tietoturvasta ja varmuuskopioinnista Mac-, iPhone- ja iPad -käyttäjien näkökulmasta
7 viestiä
• Sivu 1/1
-
- Viestit: 65
- Liittynyt: 16.4.2004 klo 11.53
Vakava haavoittuvuus Safari-selaimessa (Mac OS X 10.3)
Viesti Kirjoittaja juuhaa »
-
- Viestit: 28342
- Liittynyt: 21.2.2004 klo 12.07
- Paikkakunta: Vantaa
Re: Vakava haavoittuvuus Safari-selaimessa (Mac OS X 10.3)
Viesti Kirjoittaja kallekilponen »
Tästä on jo monta threadia...
...liekö syytä lietsoa paniikkia.
...liekö syytä lietsoa paniikkia.
"If you have to go to sea, it's better to be a pirate than join the navy." -Jobs
-
- Viestit: 310
- Liittynyt: 23.2.2004 klo 12.35
- Paikkakunta: Turku
Re: Vakava haavoittuvuus Safari-selaimessa (Mac OS X 10.3)
Viesti Kirjoittaja blindeye »
Ja tänne :-)
Kymppi käyttiksessä on reikä jota hyödyntämällä joku voi tyhjentää esim. koneesi sisällön tai mitä mielikuvitus tuokin mieleen unix käskyjen kanssa.
Eli pikku nokkela nörtti voi pistää kotisivuille linkin esim: "uudet G6:set juuri julkaistu" jota painamalla selain käynnistää scriptin, joka taasen hyödyntää ohjeselaimen reikää. pienellä käskyllä voi saada suurta tuhoa aikaiseksi (esim: rm -rf jolla saat tuhottua tiedostot ja kansiot)
Täällä korjaussarja applen virallista odotellessa:
http://isophonic.net/
http://homepage.mac.com/olliewagner/dgtgf.dmg
tällä sivulla esitellään scriptin toimintaa:
http://bronosky.com/pub/AppleScript.htm
Kymppi käyttiksessä on reikä jota hyödyntämällä joku voi tyhjentää esim. koneesi sisällön tai mitä mielikuvitus tuokin mieleen unix käskyjen kanssa.
Eli pikku nokkela nörtti voi pistää kotisivuille linkin esim: "uudet G6:set juuri julkaistu" jota painamalla selain käynnistää scriptin, joka taasen hyödyntää ohjeselaimen reikää. pienellä käskyllä voi saada suurta tuhoa aikaiseksi (esim: rm -rf jolla saat tuhottua tiedostot ja kansiot)
Täällä korjaussarja applen virallista odotellessa:
http://isophonic.net/
http://homepage.mac.com/olliewagner/dgtgf.dmg
tällä sivulla esitellään scriptin toimintaa:
http://bronosky.com/pub/AppleScript.htm
-
- Viestit: 3192
- Liittynyt: 21.2.2004 klo 5.04
- Paikkakunta: Rovaniemi
Re: Vakava haavoittuvuus Safari-selaimessa (Mac OS X 10.3)
Viesti Kirjoittaja vesku »
Voi saakutti! ;-)
iMac 21,5" late 2009 OSX 10.10 Macbook Pro 13,3" mid 2009 OSX 10.10 Powermac G4 450 2/120/64 OSX 10.5.8 Leopard; iPod nano 8gig (product)RED 3.gen; iPhone 5 64 Gb iPad mini 32 Gb
-
- Viestit: 7671
- Liittynyt: 21.2.2004 klo 23.06
- Paikkakunta: Ilmajoki
Re: Vakava haavoittuvuus Safari-selaimessa (Mac OS X 10.3)
Viesti Kirjoittaja masa »
Eikös edelleen olekyseessä "näin se voitaisiin tehdä jos voitaisiin" juttu.Jos asia olisi niin kriittinen niin kaippa Apple olis tuon paikannut heti..Ei kannata panikoida. wintoosissa lienee 55000 reikää ja silti joku uskaltaa niillä tehdä pankkiasiansa
En oo korvaamaton, mutta paras maharollinen.
-
- Viestit: 3004
- Liittynyt: 21.2.2004 klo 10.33
Re: Vakava haavoittuvuus Safari-selaimessa (Mac OS X 10.3)
Viesti Kirjoittaja NeNithelo »
-
- Viestit: 310
- Liittynyt: 23.2.2004 klo 12.35
- Paikkakunta: Turku
Re: Vakava haavoittuvuus Safari-selaimessa (Mac OS X 10.3)
Viesti Kirjoittaja blindeye »
Tai sit ei
Applen päivitys korjasi vain osan ongelmasta
http://www.geekspiff.com/unlinkedCrap/innocousPage.html
Eli sitä voidaan edelleen hyödyntää ja toistaiseksi ei ole apuohjelmaa
jolla korjata tuo ongelma.
Applen päivitys korjasi vain osan ongelmasta
http://www.geekspiff.com/unlinkedCrap/innocousPage.html
Eli sitä voidaan edelleen hyödyntää ja toistaiseksi ei ole apuohjelmaa
jolla korjata tuo ongelma.
7 viestiä
• Sivu 1/1
Palaa sivulle “Tietoturva ja varmuuskopiointi”
Hyppää
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit