Safari ja Mail.app ajavat netistä tullutta koodia autom

[holviala]

Asiahan on vakava: Safari ja Mail.app ajavat netistä tullutta koodia automaattisesti kysymättä käyttäjältä mitään. jaksaisi taas puhdistaa sitä*

[T.M]

Safarin holetsekistä:
Tähän se homma menee kun liikaa automatisoidaan asioita helppokäyttöisyyden nimissä. Mitä varten pitää joku ohjelma ajaa paketista ylipäänsä automaattisesti. Lisäksi kun tämä tehdään vielä www-selaimen läpi. Kuulostaa veren kaivamisesta nenästä.

No itse en käytä safaria niin homma ei minua kosketa.

[holviala]

[No itse en käytä safaria niin homma ei minua kosketa.

Jos käytät OS X:ää niin koskettaa. Bugi ei nimittäin liittynytkään Safariin millään tavalla, toisin kun alunperin kirjoitin. Lueskelin vähän lisää aiheesta (security kun kiinnostaa), bugi on jossainkirjastossajonkanimeäenmuista joten se vaikuttaa kaikkiin softiin (toisiin pahemmin, toisiin ei niin paljon).

[bigmac]

Noh, eiköhän kaikista käyttiksistä joita oikeasti voi yksityishenkilö käyttää johonkin maanläheiseen ja tuottavaan tarkoitukseen (pois lukien kernelin hierominen ) löydy lopulta haavoittuvuuksia.

Mutta tuo edellä kuvattu reikä vaikuttaa melko vakavalta ja osoittaa pirun tökeröä softasuunnittelua.

Taitaa olla turha enää nauraa windousihmisille, kun on näköjään jo omatkin lehmät ojassa.

[NOx]

En tiedä mikä meni vikaan tässä ketjussa eikä se oikeastaan minua kiinnostakaan.

Asia itsessään on merkityksellinen ja ongelma todellinen. Tähän pitää Applelta tulla paikkaus heti, siis heti eikä kohta. Kyseessä on linja-auton kokoinen reikä. Uskalsin luottaa Secuniaan ja "hyvin" toimi testikoodi. Jos se olisi sisältänyt jotakin muuta, vaikkapa paljon puhutun rm -rf:n, niin hei sun heiluvilles.

Cupertinossa on varmaan ollut hektiset pari viimeistä viikkoa. Ja sietää ollakin.

[kallekilponen]

Missäs vaiheessa holviala on palannut?

Tervetuloa takaisin!

Ja kiitoksia siitä G3:n vaiennusohjeesta. Tuli itselläkin hyvään käyttöön.

[Lakki]

En tiedä mikä meni vikaan tässä ketjussa eikä se oikeastaan minua kiinnostakaan.

Luultavasti aloituksen ensimmäinen laitos -- ennen moderaattorin
suorittamaa suoristamista -- sisälsi toleranssin ylittävän määrän
sinänsä ymmärrettavää vastakuittailua nyt kun noita Macinkin
todellisia tietoturvaongelmia on alkanut ilmaantua.

Asia itsessään on merkityksellinen ja ongelma todellinen. Tähän pitää Applelta tulla paikkaus heti, siis heti eikä kohta. Kyseessä on linja-auton kokoinen reikä. Uskalsin luottaa Secuniaan ja "hyvin" toimi testikoodi. Jos se olisi sisältänyt jotakin muuta, vaikkapa paljon puhutun rm -rf:n, niin hei sun heiluvilles.

Jepu, mutta tuon todellisen Macin tietoturvavahvuuden voisi nyt
kääntääkin muotoon, että onneksi Mac on kohtalaisen harvinainen
kokoonpano, joten ongelma noin yleisemmältä katsantokannalta
ei voi mitenkään olla kovin merkittävä.

[MVi]

Se, mitä käyttäjä voi tehdä heti on ottaa rasti pois Safarin asetusten ruudusta "Avaa turvalliset tiedostot..." ja siirtää Terminaali pois Ohjelmat-kansiosta. Paikkaus tulee varmaan tässä asap.
www.heise.de/english/newsticker/news/69862

[MiniMe]

No huh, näitä "erinäisiä uhkiahan" rupesi nyt satelemaan joka suunnalta.

[Jamac]

Anteeksi nyt vain kaikille ketjuun hengentuotoksiaan laittaneille. Siivosin tästä ketjusta kaiken sellaisen pois mikä ei liity tähän tietoturva-asiaan.

Kuten NOx asian ilmaisi:

En tiedä mikä meni vikaan tässä ketjussa eikä se oikeastaan minua kiinnostakaan.

Minusta myöskin tässä ketjussa kiinnostavaa on nyt tämä tietoturva-aukko ja siihen keskitytään.

[NOx]

Jepu, mutta tuon todellisen Macin tietoturvavahvuuden voisi nyt
kääntääkin muotoon, että onneksi Mac on kohtalaisen harvinainen
kokoonpano, joten ongelma noin yleisemmältä katsantokannalta
ei voi mitenkään olla kovin merkittävä.

Tutkin hieman asiaa Secunian koodin pohjalta. Tuo reikä on niin helposti käytettävä että kuka tahansa wannabe-virustehtailija tuottaa viruksen kymmennessä minuutissa. Vika koskee kaikkia 10.4.5:n käyttäjiä, minusta se on merkittävää. On suoranainen ihme ellei nyt nähdä sitä ensimmäistä todellista virusta, täysin toimivaa haittaohjelmaa tai troijalaista.

Tuohon harvinaisuuteen sanoisin että on aika hauskaa kun tähän asti Macien turvallisuutta ja viruksettomuutta on perusteltu niiden turvallisuudella riippumatta laitemäärästä. En tarkoita nimenomaisesti sinun näin sanoneen, mutta tällaisia kommentteja on monissa keskusteluissa ollut. Minäkin olen ollut sitä mieltä että OS X:n turvallisuus perustuu pääosin sen turvalliseen tekniikkaan eikä Windowsia vähäisempään käyttäjämäärään, mutta nyt täytyy harkita asiaa uudelleen.

[Jamac]

Toimii Pantterissakin.

[smäiggä]

Puuh... Juuri eilen pääsin mukaan macin ihmeelliseen maailmaan ja sitten tulee julki tälläistä kun ajattelin että viruksista pääsee eroon. Mitäs tässä nyt kannattaa tehdä, muutakun toi safarin asetus pois päältä? Tuleeko applelta uusi päivitys kohta?

Lisäksi onko tuo iChat virus myös eri ja leviääkö se muutakun iChatissä?

[Jamac]

Ruksaa Safarista asetuksista pois se "Avaa turvalliset tiedostot automaattisesti", sitten ei tarvi mun nähdäkseni tehdä mitään muuta kuin odottaa että Appleltä tulee paikkaus.

Itsellä tuo Secunian demo vaan downloadaantuu työpöydälle zip-pakettina, purettaessa siitä tulee mukamas Secunia.mov viedeotiedosto joka on oikeasti Shell skripti mikä käynnistyy klikattaessa Päätteeseen ja tekee siellä mitä tekee (demossa se käynnistää laskimen).

Toistaiseksi ei mitään kummempaa kattellaan nyt päivitystä, ja ei ehkä kannata imuroida mitään kummallisia tai outoja tiedostoja jostain hämärähköiiltä sivuilta.

[MacFinn]

Puuh... Juuri eilen pääsin mukaan macin ihmeelliseen maailmaan ja sitten tulee julki tälläistä kun ajattelin että viruksista pääsee eroon. Mitäs tässä nyt kannattaa tehdä, muutakun toi safarin asetus pois päältä? Tuleeko applelta uusi päivitys kohta?

Lisäksi onko tuo iChat virus myös eri ja leviääkö se muutakun iChatissä?

Tuo iChatissa "leviävä" ei leviä iChat internet yhteyksien kautta, vain Bonjour-iChatissa eli paikallisessa verkossa, jos siinäkään. Ja se silti pitää asentaa ihan itse.

[boer]

Ruksaa Safarista asetuksista pois se "Avaa turvalliset tiedostot automaattisesti", sitten ei tarvi mun nähdäkseni tehdä mitään muuta kuin odottaa että Appleltä tulee paikkaus.

Tämä toimenpide EI KORJAA kyseistä ongelmaa kokonaisuudessaan. Toimenpide estää haitallisen koodin suorittamisen automaattisesti suoraan web-sivulta. Haitallista koodia voit edelleen ottaa vastaa esimerkiksi sähköpostilla tai vertaisverkosta, ja koodi suoritetaan kun yrität avata tiedostoa. Tiedostossa voi olla esimerkiksi .jpg-pääte ja Finder näyttää jpg-ikonin, mutta sisällä on suoritettava ohjelma, joka käynnistyyy käyttäjän toimesta. Aivan varma voi olla vain tarkistamalla tiedoston tiedoista millä ohjelmalla tiedosto avataan.

[sieda84]

Tulin tällekkin palstalle toitottamaan että jos pelottaa niin voi huojentaa mieltään asentamalla ClamXAV -virustorjunnan sekä Zebra Scanner -troijalaistorjujan. Kummatkin ovat täysin ilmaisia - freeware/donationware...

Linkit ohjelmiin löytdät helposti versiontrackerin avulla:
http://www.versiontracker.com

Anteeksi monotonisuuteni [A]

[Jamac]

Ruksaa Safarista asetuksista pois se "Avaa turvalliset tiedostot automaattisesti", sitten ei tarvi mun nähdäkseni tehdä mitään muuta kuin odottaa että Appleltä tulee paikkaus.

Tämä toimenpide EI KORJAA kyseistä ongelmaa kokonaisuudessaan.

No ei korjaa kyllä mikään muukaan. Kyllä tässä on vaan odoteltava että Apple tekee päivityksen ja sillä välin on oltava varuillaan.

[spiidi78]

Aika pelottava aukko kyllä. Kiusallaan joku olis voinut tyhjentää hetkessä tuhansien Mac-käyttäjien kotihakemistot tolla keksinnöllään. Onneks Mac-maailmassa vielä ainakaan toistaiseksi ei tehdä tahallaan kiusaa noilla asioilla.

[Kirjiz]

Omppumehussa on kohtuu pitkälle vietyä keskustelua asiasta, jos sieltä haluaa lukea lisätietoa asiasta: http://www.omenamehu.org/index.php/topic,5172.0.html

[boer]

Ruksaa Safarista asetuksista pois se "Avaa turvalliset tiedostot automaattisesti", sitten ei tarvi mun nähdäkseni tehdä mitään muuta kuin odottaa että Appleltä tulee paikkaus.

Tämä toimenpide EI KORJAA kyseistä ongelmaa kokonaisuudessaan.

No ei korjaa kyllä mikään muukaan. Kyllä tässä on vaan odoteltava että Apple tekee päivityksen ja sillä välin on oltava varuillaan.

Ei korjaa, mutta mielestäni ei ole oikein sanoa että tuo riittää päivitykseen asti. Katsoin asialliseksi huomauttaa, että erityinen varovaisuus on tarpeen sillä väärä turvallisuuden tunne ei koskaan ole auttanut ketään.

[MacXMan]

Tässä linkki, jolla voit hyödyntää aukkoa paikkaamaan Safarin, jos selaimesi on haavoittuvainen. Linkistä latautuu koneelle skripti, joka käynnistyy automaattisesti, muuttaa safarin Avaa "turvalliset" tiedosto haun jälkeen -asetusta ja lopettaa selaimen. Jos linkistä latautuu vain zip-paketti, voi sen heittää mäkeen, eikä toimenpiteitä tarvita.
http://tomi.ihalainen.info/060222PaikkaaSafari.zip

Itse ongelmaahan tämä ei korjaa, koska on aika huolestuttavaa, että voi tehdä tiedoston, joka näyttää ihan joltain viattomalta, mutta ajaa minkä tahansa komentorivikomennon, mihin käyttäjällä on oikeus. Tämähän kuulostaa ihan Windows-maailmalta. Vai mitä tuumaat, jos saisit seuraavanlaisen työn ikävältä asiakkaalta (tämä on ihan harmiton):
http://tomi.ihalainen.info/060222tietoturva-ongelmia.sit

Varminta lienee siirtää terminaaliohjelma pois oletussijainnistaan /Applications/Utilities/Terminal.app
Senkin voi tehdä käyttäen aukkoa itseään. Klikkaa alla olevaa linkkiä, ja jos olet jo paikannut Safarin aukon, pura paketti ja aja skripti. Tämä skripti siirtää terminaaliohjelman sijaintiin /Applications/Utilities/Terminaali/Terminal.app
http://tomi.ihalainen.info/060222MoveTerminal.zip

[NOx]

Tässä linkki, jolla voit hyödyntää aukkoa paikkaamaan Safarin, jos selaimesi on haavoittuvainen. Linkistä latautuu koneelle skripti, joka käynnistyy automaattisesti, muuttaa safarin Avaa "turvalliset" tiedosto haun jälkeen -asetusta ja lopettaa selaimen. Jos linkistä latautuu vain zip-paketti, voi sen heittää mäkeen, eikä toimenpiteitä tarvita.
http://tomi.ihalainen.info/060222PaikkaaSafari.zip

Arvaa kaksi kertaa klikkaanko yhtään mihinkään zip-tiedostoon selaimella nykytilanteessa etenkään kun lähde on entuudestaan tuntematon?

Ei millään pahalla, mutta ymmärrät varmaan tilanteen nurinkurisuuden?

[MVi]

Tässä linkki, jolla voit hyödyntää aukkoa paikkaamaan Safarin, jos selaimesi on haavoittuvainen. Linkistä latautuu koneelle skripti, joka käynnistyy automaattisesti, muuttaa safarin Avaa "turvalliset" tiedosto haun jälkeen -asetusta ja lopettaa selaimen. Jos linkistä latautuu vain zip-paketti, voi sen heittää mäkeen, eikä toimenpiteitä tarvita.
http://tomi.ihalainen.info/060222PaikkaaSafari.zip

Itse ongelmaahan tämä ei korjaa, koska on aika huolestuttavaa, että voi tehdä tiedoston, joka näyttää ihan joltain viattomalta, mutta ajaa minkä tahansa komentorivikomennon, mihin käyttäjällä on oikeus. Tämähän kuulostaa ihan Windows-maailmalta. Vai mitä tuumaat, jos saisit seuraavanlaisen työn ikävältä asiakkaalta (tämä on ihan harmiton):
http://tomi.ihalainen.info/060222tietot ... gelmia.sit

Varminta lienee siirtää terminaaliohjelma pois oletussijainnistaan /Applications/Utilities/Terminal.app
Senkin voi tehdä käyttäen aukkoa itseään. Klikkaa alla olevaa linkkiä, ja jos olet jo paikannut Safarin aukon, pura paketti ja aja skripti. Tämä skripti siirtää terminaaliohjelman sijaintiin /Applications/Utilities/Terminaali/Terminal.app
http://tomi.ihalainen.info/060222MoveTerminal.zip

Arvaa kaksi kertaa klikkaanko yhtään mihinkään zip-tiedostoon selaimella nykytilanteessa etenkään kun lähde on entuudestaan tuntematon?

Ei millään pahalla, mutta ymmärrät varmaan tilanteen nurinkurisuuden?

Mä toimin koekaniinina ja klikkasin...

No ei vainkaan. Latasin paketit koneelle, purin ja avasin teksturilla. Tämmöistä olivat syöneet:
Aukon paikkaus:

Koodi: Valitse kaikki

defaults write com.apple.Safari AutoOpenSafeDownloads No
killall Safari

Ongelmia.sit-paketti demoaa sitä kuinka tiedostopäätettä muuttamalla saadaan skripti näyttämään harmittomalta pdf- tai jpg-dokumentilta.

Terminaalin siirto:

Koodi: Valitse kaikki

mkdir /Applications/Utilities/Terminaali
mv /Applications/Utilities/Terminal.app /Applications/Utilities/Terminaali/

Tomin eväs näyttää olevan vilpitön. On vaan hyvin kuuma aihe niin kuin NOx totesi.
Varovaisuus ja vieraiden zippien vältteleminen on parasta juuri nyt.
Korjaustoimet voi toimittaa turvallisesti manuaalisesti tai kirjoittamalla yllä olevan terminaaliin.

[matteus/2]

Aukon paikkaus:

Koodi: Valitse kaikki

defaults write com.apple.Safari AutoOpenSafeDownloads No
killall Safari

Tekeekö tämä jotain ekstraa verrattuna tuohon ylempänä mainittuun Safarin asetuksista löytyvän "Avaa 'turvalliset' tiedostot haun jälkeen" -ruksin poisottamiseen?