Safarin tietoturva-aukko...
Keskustelua tietoturvasta ja varmuuskopioinnista Mac-, iPhone- ja iPad -käyttäjien näkökulmasta
Safarin tietoturva-aukko...
...ei ainakaan toimi mun kopioni kohdalla.
http://www.securitytracker.com/alerts/2 ... 13087.html
Teksti näkyy muun tekstin värisenä. Ei mua ainakaan hirveesti pelota. Mites muilla Safarittajilla?
PS. tsorge en osaa tehä linkkejä, enkä lyhyellä etsimisellä ohjeita löytänyt...
http://www.securitytracker.com/alerts/2 ... 13087.html
Teksti näkyy muun tekstin värisenä. Ei mua ainakaan hirveesti pelota. Mites muilla Safarittajilla?
PS. tsorge en osaa tehä linkkejä, enkä lyhyellä etsimisellä ohjeita löytänyt...
Re: Safarin tietoturva-aukko...
Mulla näkyy punaista: Subscripe to Security Tracker, pitäiskö olla muutakin?
iMac 24" 4,5K, pari Mac miniä, iPhone 13, iPad 2021, Watch SE 2022 ja kaikenlaista muuta. FiMUG ry jäsen
Re: Safarin tietoturva-aukko...
Eipä täälläkään (safari 1.2.4) näy tuo vaarallisen punaisena.
"One of the realities of working with computers is that things fail."
"Huumoriin kuuluu usein, mutta ei välttämättä, nauru" - Filosofian sanakirja, WSOY
"Huumoriin kuuluu usein, mutta ei välttämättä, nauru" - Filosofian sanakirja, WSOY
Re: Safarin tietoturva-aukko...
Punasta näyttää.. mutta selittäkääpä nyt miksi tästä pitäisi huolestua?
Re: Safarin tietoturva-aukko...
<HTML><BODY><FONT color="red">Your browser contains a security problem
if this text is red.</FONT></BODY></HTML>
Ei näy punaisena. Oisko tuo ulkoinen palomuuri sit suojaamassa
if this text is red.</FONT></BODY></HTML>
Ei näy punaisena. Oisko tuo ulkoinen palomuuri sit suojaamassa
Re: Safarin tietoturva-aukko...
Ei täälläkään punaista.
Give a man an espresso and he will have a buzz for an hour. Give a man an espresso machine and he will be buzzed for a lifetime. - Caffefutse
Re: Safarin tietoturva-aukko...
Mahdoittekos koittaa sitä oikeaalinkkiä sieltä sivuilta? Testatkaas tätä:
http://tigger.uic.edu/~jrockw2/safari_20050204.txt
http://tigger.uic.edu/~jrockw2/safari_20050204.txt
Alihankintana printtipuolen graafista materiaalia!
Re: Safarin tietoturva-aukko...
Nyt näkyy punaisena. Onko nyt syytä huolestua?Jamac kirjoitti:Mahdoittekos koittaa sitä oikeaalinkkiä sieltä sivuilta? Testatkaas tätä:
http://tigger.uic.edu/~jrockw2/safari_20050204.txt
Re: Safarin tietoturva-aukko...
Ei mullakaan näy mitään punaista tekstejä. Ihan normaali www-sivu Sama versio mullakin.Rahina kirjoitti:Eipä täälläkään (safari 1.2.4) näy tuo vaarallisen punaisena.
Mac Mini 1.5 GHz/1 Gt muistia/40 Gt kovoa/Combo/Linux
iBook G4 1.33 GHz/1 Gt muistia/60 Gt kovoa/Combo/Mac OS X 10.5.8 Leopard
iPhone 5
iBook G4 1.33 GHz/1 Gt muistia/60 Gt kovoa/Combo/Mac OS X 10.5.8 Leopard
iPhone 5
Re: Safarin tietoturva-aukko...
MacMaailmassa oli tälläinen juttu:
08.02.2005:
Safarissa tietoturva-aukko
SecurityTracker-sivuston mukaan Applen Safari-selaimessa on tietoturva-aukko. Kysymyksessä on ongelma, jossa Safari muuttaa tekstiä html-koodiksi tiettyjen olosuhteiden vallitessa. Tämä taas saattaa johtaa skriptaushyökkäyksiin tai ainakin mahdollistaa ne. SecurityTrackerin mukaan mitään päivitystä tai ratkaisua ongelmaan ei ole vielä olemassa.
http://www.securitytracker.com/alerts/2 ... 13087.html
Lähde: http://www.macmaailma.fi
08.02.2005:
Safarissa tietoturva-aukko
SecurityTracker-sivuston mukaan Applen Safari-selaimessa on tietoturva-aukko. Kysymyksessä on ongelma, jossa Safari muuttaa tekstiä html-koodiksi tiettyjen olosuhteiden vallitessa. Tämä taas saattaa johtaa skriptaushyökkäyksiin tai ainakin mahdollistaa ne. SecurityTrackerin mukaan mitään päivitystä tai ratkaisua ongelmaan ei ole vielä olemassa.
http://www.securitytracker.com/alerts/2 ... 13087.html
Lähde: http://www.macmaailma.fi
Mac Mini 1.5 GHz/1 Gt muistia/40 Gt kovoa/Combo/Linux
iBook G4 1.33 GHz/1 Gt muistia/60 Gt kovoa/Combo/Mac OS X 10.5.8 Leopard
iPhone 5
iBook G4 1.33 GHz/1 Gt muistia/60 Gt kovoa/Combo/Mac OS X 10.5.8 Leopard
iPhone 5
Re: Safarin tietoturva-aukko...
Ihan normaali www-sivu? Sä katot väärää sivua, sun kuuluu kattoo tekstitiedostoa mistä Safari erheellisesti näyttää html-muotoilun. Ks. alla oleva linkki.Scorp kirjoitti:Ei mullakaan näy mitään punaista tekstejä. Ihan normaali www-sivu Sama versio mullakin.Rahina kirjoitti:Eipä täälläkään (safari 1.2.4) näy tuo vaarallisen punaisena.
http://tigger.uic.edu/~jrockw2/safari_20050204.txt
Alihankintana printtipuolen graafista materiaalia!
Re: Safarin tietoturva-aukko...
Jamac:
ou jee... katsoin sinne, mutten käsittänyt koko juttua. nyt se linkki ei toimi... katson uudestaan tarkemmin siitä kunhan se toimii..
ou jee... katsoin sinne, mutten käsittänyt koko juttua. nyt se linkki ei toimi... katson uudestaan tarkemmin siitä kunhan se toimii..
Mac Mini 1.5 GHz/1 Gt muistia/40 Gt kovoa/Combo/Linux
iBook G4 1.33 GHz/1 Gt muistia/60 Gt kovoa/Combo/Mac OS X 10.5.8 Leopard
iPhone 5
iBook G4 1.33 GHz/1 Gt muistia/60 Gt kovoa/Combo/Mac OS X 10.5.8 Leopard
iPhone 5
Re: Safarin tietoturva-aukko...
Hetkinen siis homman nimi on se, että normaalin tekstitiedoston avatessa siellä välissä jos on HTML-koodia, niin safari rendaa ne HTML:ksi? Ja ts. tekstitiedoston sisään voi täten piilottaa koodia, joka mahollistaa jonkin hyökkäyksen tmv?
Re: Safarin tietoturva-aukko...
Viesti Kirjoittaja matteus/2 »
Näin mä sen ymmärsin, mutta mitä eroa sillä on tietoturvan kannallta jos HTML on keskellä tekstitiedostoa tai normaalissa HTML-dokkarissa?spiidi78 kirjoitti:Hetkinen siis homman nimi on se, että normaalin tekstitiedoston avatessa siellä välissä jos on HTML-koodia, niin safari rendaa ne HTML:ksi? Ja ts. tekstitiedoston sisään voi täten piilottaa koodia, joka mahollistaa jonkin hyökkäyksen tmv?
3-6-9
Re: Safarin tietoturva-aukko...
En mäkään oikein tiedä, mutta on paljon muutakin mitä en tiedä. Äkkiseltään tuntuu että tarvittaisiin vielä toinen reikä itse html:n rendaamisessa, esimerkiksi sen tyylinen mikä aiemmin jo oli ja paikattiin. Eli käyttäjä voitaisiin huijata lukemaan jotain tekstidokkaria ja se tekstidokkari sitten tiputtaakin käyttäjän tietämättä diskimagen ja ajaa sen samantien. Mutta tuohan ei ole enää mahdollista. Toinen voisi olla olisko se nyt .bmp kuvissa ollut haavoittuvuuden tyylinen jossain mediatiedostossa.
Alihankintana printtipuolen graafista materiaalia!
Palaa sivulle “Tietoturva ja varmuuskopiointi”
Hyppää
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit