/ Forside / Teknologi / Hardware / Mac / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Mac
#NavnPoint
UlrikB 4810
kipros 1675
Klaudi 1010
myg 920
pifo 907
Stouenberg 838
molokyle 830
Bille1948 815
rotw 760
10  EXTERMINA.. 750
!!!ADVARSEL!!! Sikkerhedshul i !Alle! brow~
Fra : Bjarne D Mathiesen


Dato : 21-05-04 08:06

beskrivelse her:
http://www.computerworld.dk/default.asp?Mode=2&ArticleID=23769
http://www.computerworld.dk/sikkerhed/default.asp?Mode=2&AutoArticleID=18246
http://www.insecure.ws/article.php?story=2004051612423136http://www.insecure.ws/article.php?story=2004051612423136
http://www.wired.com/news/mac/0,2125,63528,00.html

'Proof of concept' her:
Problem (1) : http://bronosky.com/pub/AppleScript.htm
Problem (2) : http://www.insecure.ws/safari/0x04_test.html

Disse exploits virker i !!!ALLE!!! browsere !!! - også Mozilla

Hvad går det ud på???
Problem (1) er, at Mac OS X som standard sender en URL i dette format :
help:runscript=MacHelp.help/
Contents/Resources/English.lproj/shrd/
OpnApp.scpt string=bin:ls
(URL over 3 linier)
til Help og eksekverer det

Problem (2) er, at Mac OS X som standard dowloader og monterer en URL i
dette format:
disk://<webURL>/<script>.dmg
Er der så et AppleScript på dette diskbillede kan det eksekveres med en
URL i dette format:
help:runscript=../../../Volumes/<script>/<exploit>.scpt
Dette exploit virker ved hjælp af en webside med 2 frames, der begge
indeholder en meta-refresh. Den ene meta-refresh downloader så dmg'en
medens den anden eksekverer scriptet.

Udbedring:
1) download og installer 'Paranoid Android' herfra :
http://www.unsanity.com/haxies/pa/
2) download og installer 'More Internet' herfra :
http://www.monkeyfood.com/software/moreInternet/
modificer så protokollerne 'disk' og 'help'
så de åbnes i f.eks 'Chess' eller et andet uskyldigt program.
'disk' findes muligvis ikke i listen. Tilføj den så bare.
3) i 'Safari' slå 'Åbn "sikre" arkiver efter overførsel' fra

(2) modificerer disse filer:
~/Library/Preferences/com.apple.LaunchServices.plist
~/Library/Preferences/com.apple.internetconfig.plist
(3) modificerer denne fil:
~/Library/Preferences/com.apple.Safari.plist

Hvis du har mere end en bruger på din maskine, så kan du overføre disse
til alle de andre brugere:
1) kopier de 3 filer til deres egen mappe
2) åbn terminal
3) 'cd' til niveauet over mappen med de 3 filer
dvs er de tre filer i denne mappe: ~/Documents/NyePrefs
så er kommandoen : cd ~/Documents
4) kopier disse over i preference-mappen hos alle de andre brugere
sudo ditto -rsrc NyePrefs /Users/<bruger>/Library/Preferences
5) ret ejeren på disse filer:
enten (for brugere oprettet under 10.3.3):
sudo chown -R <bruger>:<bruger> /Users/<bruger>/Library/Preferences
eller (for brugere oprettet før 10.3.3):
sudo chown -R <bruger>:staff /Users/<bruger>/Library/Preferences

--
Bjarne D Mathiesen http://mozilla.mathiesen.info/
København N ; Danmark ; Europa
----------------------------------------------------------------------
denne besked er skrevet i et totalt M$/Intel-frit miljø
MacOS X 10.3.3 Panther ; Mozilla 1.7rc1+ ; PowerPC G4 800MHz

 
 
Bjarne D Mathiesen (21-05-2004)
Kommentar
Fra : Bjarne D Mathiesen


Dato : 21-05-04 10:18

flere URLer:
http://macnyt.dk/?read=10848243327029323
http://macnyt.dk/forum/?page=thread&topic=10846340014639601
http://forums.macnn.com/showthread.php?threadid=213043
http://lists.netsys.com/pipermail/full-disclosure/2004-May/021582.html
http://apple.slashdot.org/apple/04/05/17/1646216.shtml

--
Bjarne D Mathiesen http://mozilla.mathiesen.info/
København N ; Danmark ; Europa
----------------------------------------------------------------------
denne besked er skrevet i et totalt M$/Intel-frit miljø
MacOS X 10.3.3 Panther ; Mozilla 1.7a+ ; PowerPC G4 800MHz

Erik Richard Sørense~ (21-05-2004)
Kommentar
Fra : Erik Richard Sørense~


Dato : 21-05-04 12:28

Hej Bjarne

Spis nu lige brød til, inden du maler en vis person på væggen! Jvf. div.
artikler gælder dette, - hvis det altså er rigtig, - kun for Safari og
Internet Explorer! - og dermed altså ikke _alle_ browsere.

Læg også lige mærke til, at de fire første links er udprægede PC
relaterede links/sites, der _aldrig_ har været særlig velmenende over
for Mac på nogen områder!

Jeg bruger tilfældigvis også et par browsere, der reelt er beregnet til
OS X - nemlig Opera og iCab (i øvrigt de to eneste X-browsere, der også
kan starte i OS 9.x), og jeg har aldrig været ude for, at, der har været
gjort forsøg på noget som helst af det, dels du beskriver, dels
beskrevet i de fire artikler.

Men at MSIE nævnes ere ikke noget nyt. IE er smækfyldt med fejl og
huller, men det kan man da ikke tillægge systemet. Det er derimod MS,
der har ansvaret her.

mvh. Erik Richard

Bjarne D Mathiesen wrote:
> beskrivelse her:
> http://www.computerworld.dk/default.asp?Mode=2&ArticleID=23769
> http://www.computerworld.dk/sikkerhed/default.asp?Mode=2&AutoArticleID=18246
> http://www.insecure.ws/article.php?story=2004051612423136http://www.insecure.ws/article.php?story=2004051612423136
> http://www.wired.com/news/mac/0,2125,63528,00.html
>
> 'Proof of concept' her:
> Problem (1) : http://bronosky.com/pub/AppleScript.htm
> Problem (2) : http://www.insecure.ws/safari/0x04_test.html
>
> Disse exploits virker i !!!ALLE!!! browsere !!! - også Mozilla
>
> Hvad går det ud på???
> Problem (1) er, at Mac OS X som standard sender en URL i dette format :
> help:runscript=MacHelp.help/
> Contents/Resources/English.lproj/shrd/
> OpnApp.scpt string=bin:ls
> (URL over 3 linier)
> til Help og eksekverer det
>
> Problem (2) er, at Mac OS X som standard dowloader og monterer en URL i
> dette format:
> disk://<webURL>/<script>.dmg
> Er der så et AppleScript på dette diskbillede kan det eksekveres med en
> URL i dette format:
> help:runscript=../../../Volumes/<script>/<exploit>.scpt
> Dette exploit virker ved hjælp af en webside med 2 frames, der begge
> indeholder en meta-refresh. Den ene meta-refresh downloader så dmg'en
> medens den anden eksekverer scriptet.
>
> Udbedring:
> 1) download og installer 'Paranoid Android' herfra :
> http://www.unsanity.com/haxies/pa/
> 2) download og installer 'More Internet' herfra :
> http://www.monkeyfood.com/software/moreInternet/
> modificer så protokollerne 'disk' og 'help'
> så de åbnes i f.eks 'Chess' eller et andet uskyldigt program.
> 'disk' findes muligvis ikke i listen. Tilføj den så bare.
> 3) i 'Safari' slå 'Åbn "sikre" arkiver efter overførsel' fra
>
> (2) modificerer disse filer:
> ~/Library/Preferences/com.apple.LaunchServices.plist
> ~/Library/Preferences/com.apple.internetconfig.plist
> (3) modificerer denne fil:
> ~/Library/Preferences/com.apple.Safari.plist
>
> Hvis du har mere end en bruger på din maskine, så kan du overføre disse
> til alle de andre brugere:
> 1) kopier de 3 filer til deres egen mappe
> 2) åbn terminal
> 3) 'cd' til niveauet over mappen med de 3 filer
> dvs er de tre filer i denne mappe: ~/Documents/NyePrefs
> så er kommandoen : cd ~/Documents
> 4) kopier disse over i preference-mappen hos alle de andre brugere
> sudo ditto -rsrc NyePrefs /Users/<bruger>/Library/Preferences
> 5) ret ejeren på disse filer:
> enten (for brugere oprettet under 10.3.3):
> sudo chown -R <bruger>:<bruger> /Users/<bruger>/Library/Preferences
> eller (for brugere oprettet før 10.3.3):
> sudo chown -R <bruger>:staff /Users/<bruger>/Library/Preferences
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
K.M.L. Denmark by Erik Richard Sørensen, Member of ADC
<KMLDenmarkNOSPAM@netscape.net>
*Music Recording, Editing & Publishing - Also Smaller Quantities
*Software - For Theological Education - And For Physically Impaired
*Nisus - The Future In Text & Mail Processing <http://www.nisus.com>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


René Frej Nielsen (21-05-2004)
Kommentar
Fra : René Frej Nielsen


Dato : 21-05-04 12:44

Erik Richard Sørensen <NOSPAM@nospam.dk> wrote:

> Spis nu lige brød til, inden du maler en vis person på væggen! Jvf. div.
> artikler gælder dette, - hvis det altså er rigtig, - kun for Safari og
> Internet Explorer! - og dermed altså ikke _alle_ browsere.

Det pågælende exploit virker såvidt vides i alle OS X browsere,
ihvertfald også Mozilla, så hovedparten af de browsere der faktisk
bruges af OS X brugerne er påvirket af dette.

> Jeg bruger tilfældigvis også et par browsere, der reelt er beregnet til
> OS X - nemlig Opera og iCab (i øvrigt de to eneste X-browsere, der også
> kan starte i OS 9.x), og jeg har aldrig været ude for, at, der har været
> gjort forsøg på noget som helst af det, dels du beskriver, dels
> beskrevet i de fire artikler.

Prøv at finde den side (der er nok linket til den på en af siderne)
hvor der er en "demo" af exploitet. Når man klikker på linket bliver
der hentet et diskimage ned som medfører at et script bliver
eksekveret automatisk. Det åbner terminalen og fyrer en kommando af,
som åbner TextEdit og skriver en tekst.

De kunne lige så godt have slettet alle mine filer, så fejlen er grum
nok!

Det er dog nok ikke særligt sandsynligt, at dette exploit bliver brugt
nogen steder inden Apple får rettet fejlen, men det viser altså, at vi
ikke kan vide os helt sikre.

--
Mvh.
René Frej Nielsen
PowerMac G4 Dual 867 MHz Verax | 1 GB RAM | 370 GB HD | iSight
Samsung SM-193t 19" TFT | Radeon 8500 | 8x DVD-/+RW | AlchemyTV DVR

Erik Richard Sørense~ (21-05-2004)
Kommentar
Fra : Erik Richard Sørense~


Dato : 21-05-04 16:15

Hej René

René Frej Nielsen wrote:
>>Spis nu lige brød til, inden du maler en vis person på væggen! Jvf. div.
>>artikler gælder dette, - hvis det altså er rigtig, - kun for Safari og
>>Internet Explorer! - og dermed altså ikke _alle_ browsere.
>
> Det pågælende exploit virker såvidt vides i alle OS X browsere,
> ihvertfald også Mozilla, så hovedparten af de browsere der faktisk
> bruges af OS X brugerne er påvirket af dette.

Jeg stiller mig faktisk lidt tvivlende overfor det her, - om det er et
'sikkerhedshul', - eller om det 'bare' er en ny måde at 'formidle' virus
til OS X på. - Især da, hvis, - som det skrives, - at Apple allerede fik
besked i febr. måned om 'problemet'.

Og så stiller jeg bare spørgsmålet, - hvorfor kommer det lige netop nu,
hvor OS X er ved at have bidt sig godt fast på markedet og flere og
flere skifter fra Windows baserede maskiner til netop OS X??? - Og
_hvem_ står egentlig bag det???

>>Jeg bruger tilfældigvis også et par browsere, der reelt er beregnet til
>>OS X - nemlig Opera og iCab (i øvrigt de to eneste X-browsere, der også
>>kan starte i OS 9.x), og jeg har aldrig været ude for, at, der har været
>>gjort forsøg på noget som helst af det, dels du beskriver, dels
>>beskrevet i de fire artikler.
>
> Prøv at finde den side (der er nok linket til den på en af siderne)
> hvor der er en "demo" af exploitet. Når man klikker på linket bliver
> der hentet et diskimage ned som medfører at et script bliver
> eksekveret automatisk. Det åbner terminalen og fyrer en kommando af,
> som åbner TextEdit og skriver en tekst.

Tja, det gik rent automatisk.. - Men jeg fik blot en besked om, at
"Image file can't be downloaded, because the URL isn't correct" - andet
skete der ikke, - hverken i WaMCom (Mozilla), iCab eller Opera. Jeg
kørte samtlige links igennem. På en af de sider, jeg kom ind på, stod
der en masse tekstvolapyk med en masse HTML kode. - Men igen kom
beskeden om, at det var forkert URL, så filen ikke kunne downloades...

> De kunne lige så godt have slettet alle mine filer, så fejlen er grum
> nok!

Ja, hvis det altså er et forsøg på at lave virus eller noget
backoffice/spyware halløj til X, så _kan_ det blive alvorlig! - Det skal
jeg da gerne indrømme. Men så er det nok også første gang, at der er
nogen, der har formået at lave et auto-eksekverbar script til Mac! - Der
er da mange, der har forsøgt, men det er såvidt vides endnu ikke
lykkedes... - bortset fra måske nu.

Men det burde da være meget let at undgå... især for dem, der bare har
en smule kendskab til selv at lave AppleScripts eller perlScripts, - så
er det da ikke så vanskeligt at lave et script, der skal / kan lukke for
alle auto-scripts, der kommer ind udefra. - Et script, der i klar tekst
siger - "Don't excecute any scripts coming from xxxx browser", - så
skulle det problem da meget gerne være løst....

> Det er dog nok ikke særligt sandsynligt, at dette exploit bliver brugt
> nogen steder inden Apple får rettet fejlen, men det viser altså, at vi
> ikke kan vide os helt sikre.

Tja, hvis altså det ikke bare er et frækt forsøg på at miskreditere OS X...

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
K.M.L. Denmark by Erik Richard Sørensen, Member of ADC
<KMLDenmarkNOSPAM@netscape.net>
*Music Recording, Editing & Publishing - Also Smaller Quantities
*Software - For Theological Education - And For Physically Impaired
*Nisus - The Future In Text & Mail Processing <http://www.nisus.com>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Lasse Hassing (21-05-2004)
Kommentar
Fra : Lasse Hassing


Dato : 21-05-04 16:44

Erik Richard Sørensen wrote:

>
> Jeg stiller mig faktisk lidt tvivlende overfor det her, - om det er et
> 'sikkerhedshul', - eller om det 'bare' er en ny måde at 'formidle' virus
> til OS X på. - Især da, hvis, - som det skrives, - at Apple allerede fik
> besked i febr. måned om 'problemet'.
>

Tja, hvis det er en måde at formidle virus til OS X er det vel et
sikkerhedshul?

> Og så stiller jeg bare spørgsmålet, - hvorfor kommer det lige netop nu,
> hvor OS X er ved at have bidt sig godt fast på markedet og flere og
> flere skifter fra Windows baserede maskiner til netop OS X??? - Og
> _hvem_ står egentlig bag det???
>

Logger du ind med "trustno1"? :)
Det er et sikkerhedshul i 10.3, derfor er det ikke noget der har været
kendt i flere år.

>
> Tja, det gik rent automatisk.. - Men jeg fik blot en besked om, at
> "Image file can't be downloaded, because the URL isn't correct" - andet
> skete der ikke, - hverken i WaMCom (Mozilla), iCab eller Opera. Jeg
> kørte samtlige links igennem. På en af de sider, jeg kom ind på, stod
> der en masse tekstvolapyk med en masse HTML kode. - Men igen kom
> beskeden om, at det var forkert URL, så filen ikke kunne downloades...
>

Hullet dukker op i safari, opera og mozilla her. Bruger du 10.3?


Erik Richard Sørense~ (21-05-2004)
Kommentar
Fra : Erik Richard Sørense~


Dato : 21-05-04 17:28

Hej Lasse

Lasse Hassing wrote:
>> Jeg stiller mig faktisk lidt tvivlende overfor det her, - om det er et
>> 'sikkerhedshul', - eller om det 'bare' er en ny måde at 'formidle'
>> virus til OS X på. - Især da, hvis, - som det skrives, - at Apple
>> allerede fik besked i febr. måned om 'problemet'.
>
> Tja, hvis det er en måde at formidle virus til OS X er det vel et
> sikkerhedshul?

Måske, men det har været kendt længe, at man har kunne bruge
auto-eksekverbare AppleScripts til at sende Mac baserede virus med. Det
er bare ret kompliceret, så der er ikke rigtig nogen, der har forsøgt
bortset fra et par stykker af de gamle INIT virus... - Og muligheden har
været der lige siden System 7.0.1

>> Og så stiller jeg bare spørgsmålet, - hvorfor kommer det lige netop
>> nu, hvor OS X er ved at have bidt sig godt fast på markedet og flere
>> og flere skifter fra Windows baserede maskiner til netop OS X??? - Og
>> _hvem_ står egentlig bag det???
>
> Logger du ind med "trustno1"? :)
> Det er et sikkerhedshul i 10.3, derfor er det ikke noget der har været
> kendt i flere år.

Jo, det er lige netop det, det har! Auto-eksekvering af AppleScripts har
været kendt lige siden System 7.0.1 - altså slutningen af 1991!

>> Tja, det gik rent automatisk.. - Men jeg fik blot en besked om, at
>> "Image file can't be downloaded, because the URL isn't correct" -
>> andet skete der ikke, - hverken i WaMCom (Mozilla), iCab eller Opera.
>> Jeg kørte samtlige links igennem. På en af de sider, jeg kom ind på,
>> stod der en masse tekstvolapyk med en masse HTML kode. - Men igen kom
>> beskeden om, at det var forkert URL, så filen ikke kunne downloades...
>
> Hullet dukker op i safari, opera og mozilla her.

Jeg kan ikke sige noget om Safari, men jeg kan ikke få hverken Opera,
iCab eller Mozilla til at afvikle / downloade noget som helst.

> Bruger du 10.3?

På én maskine ja!, men jeg bruger X versionen af både Opera og iCab på
OS 9.2.2, da de har en større og bedre sikkerhedsklassificering end OS 9
versionerne. Og så bruger jeg en specialversion af Mozilla, der hedder
WaMCom 1.3.1.

mvh. Erik Richard


--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
K.M.L. Denmark by Erik Richard Sørensen, Member of ADC
<KMLDenmarkNOSPAM@netscape.net>
*Music Recording, Editing & Publishing - Also Smaller Quantities
*Software - For Theological Education - And For Physically Impaired
*Nisus - The Future In Text & Mail Processing <http://www.nisus.com>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Lasse Hassing (21-05-2004)
Kommentar
Fra : Lasse Hassing


Dato : 21-05-04 17:48

Erik Richard Sørensen wrote:

> Hej Lasse
>
> Lasse Hassing wrote:
>>
>> Tja, hvis det er en måde at formidle virus til OS X er det vel et
>> sikkerhedshul?
>
>
> Måske, men det har været kendt længe, at man har kunne bruge
> auto-eksekverbare AppleScripts til at sende Mac baserede virus med. Det
> er bare ret kompliceret, så der er ikke rigtig nogen, der har forsøgt
> bortset fra et par stykker af de gamle INIT virus... - Og muligheden har
> været der lige siden System 7.0.1
>

Det har du ret i. Det site jeg fandt ud af at det var et 10.3 er siden
blevet rettet. Men det gør det vel ikke bedre at det har eksisteret i
mange år?


>>> Tja, det gik rent automatisk.. - Men jeg fik blot en besked om,
>>> at "Image file can't be downloaded, because the URL isn't correct" -
>>> andet skete der ikke, - hverken i WaMCom (Mozilla), iCab eller Opera.
>>> Jeg kørte samtlige links igennem. På en af de sider, jeg kom ind på,
>>> stod der en masse tekstvolapyk med en masse HTML kode. - Men igen kom
>>> beskeden om, at det var forkert URL, så filen ikke kunne downloades...
>>
>>
>> Hullet dukker op i safari, opera og mozilla her.
>
>
> Jeg kan ikke sige noget om Safari, men jeg kan ikke få hverken Opera,
> iCab eller Mozilla til at afvikle / downloade noget som helst.
>

Der er åbenbart også andre end dig det ikke sker for:
http://tinyurl.com/2ft7e

Det ser dog ud til at langt størstedelen af X brugerne oplever
sikkerhedshullet. Har lidt svært ved at se hvordan du kan se det som
"frækt forsøg på at miskreditere OS X".

Om det så er Bill Gates og Linus Torvalds der personligt er gået sammen
om at fortælle verden at OS X har visse sikkerhedsfejl er det vel kun
godt da det måske kan få Apple til at se på det.

--
Lasse Hassing, www.sinf.org

René Frej Nielsen (21-05-2004)
Kommentar
Fra : René Frej Nielsen


Dato : 21-05-04 20:27

Erik Richard Sørensen <NOSPAM@nospam.dk> wrote:

>> Det pågælende exploit virker såvidt vides i alle OS X browsere,
>> ihvertfald også Mozilla, så hovedparten af de browsere der faktisk
>> bruges af OS X brugerne er påvirket af dette.
>
> Jeg stiller mig faktisk lidt tvivlende overfor det her, - om det er et
> 'sikkerhedshul', - eller om det 'bare' er en ny måde at 'formidle' virus
> til OS X på. - Især da, hvis, - som det skrives, - at Apple allerede fik
> besked i febr. måned om 'problemet'.

Det er et nyt hul, som Apple ikke har lukket.

> Og så stiller jeg bare spørgsmålet, - hvorfor kommer det lige netop nu,
> hvor OS X er ved at have bidt sig godt fast på markedet og flere og
> flere skifter fra Windows baserede maskiner til netop OS X??? - Og
> _hvem_ står egentlig bag det???

Nu har jeg ikke studeret de mange sider om dette emne, men mon ikke
dem der har hittet ud af det, stå som "opfindere". Det er jo ikke ondt
ment, men blot en fejl som nogen har opdaget. Apple er tilsyneladende
advaret i god tid, så det er ganske udemærket at det nu bliver
offentliggjort.

> Tja, det gik rent automatisk.. - Men jeg fik blot en besked om, at
> "Image file can't be downloaded, because the URL isn't correct" - andet
> skete der ikke, - hverken i WaMCom (Mozilla), iCab eller Opera. Jeg
> kørte samtlige links igennem. På en af de sider, jeg kom ind på, stod
> der en masse tekstvolapyk med en masse HTML kode. - Men igen kom
> beskeden om, at det var forkert URL, så filen ikke kunne downloades...

Hmm... hvorfor det ikke lige virker i dine browsere ved jeg ikke, men
i en rigtig Mozilla virker det fint.

>> De kunne lige så godt have slettet alle mine filer, så fejlen er grum
>> nok!
>
> Ja, hvis det altså er et forsøg på at lave virus eller noget
> backoffice/spyware halløj til X, så _kan_ det blive alvorlig! - Det skal
> jeg da gerne indrømme. Men så er det nok også første gang, at der er
> nogen, der har formået at lave et auto-eksekverbar script til Mac! - Der
> er da mange, der har forsøgt, men det er såvidt vides endnu ikke
> lykkedes... - bortset fra måske nu.

Det er lykkedes..

> Men det burde da være meget let at undgå... især for dem, der bare har
> en smule kendskab til selv at lave AppleScripts eller perlScripts, - så
> er det da ikke så vanskeligt at lave et script, der skal / kan lukke for
> alle auto-scripts, der kommer ind udefra. - Et script, der i klar tekst
> siger - "Don't excecute any scripts coming from xxxx browser", - så
> skulle det problem da meget gerne være løst....

Autoscripts... hvad dælme er det for en fætter? Fortæl mere...

Om det kan omgås via Applescript skal jeg lade stå usagt, men Unsanity
har lavet en haxie, som effektivt advarer inden sådan et script bliver
afviklet. Den kan hentes her: http://www.unsanity.com/haxies/pa/

>> Det er dog nok ikke særligt sandsynligt, at dette exploit bliver brugt
>> nogen steder inden Apple får rettet fejlen, men det viser altså, at vi
>> ikke kan vide os helt sikre.
>
> Tja, hvis altså det ikke bare er et frækt forsøg på at miskreditere OS X...

Hvad der har været hensigten vides ikke, men hvis der er en fejl i OS
X, ja så er der jo en fejl!

--
Mvh.
René Frej Nielsen
PowerMac G4 Dual 867 MHz Verax | 1 GB RAM | 370 GB HD | iSight
Samsung SM-193t 19" TFT | Radeon 8500 | 8x DVD-/+RW | AlchemyTV DVR

Erik Richard Sørense~ (23-05-2004)
Kommentar
Fra : Erik Richard Sørense~


Dato : 23-05-04 02:39



René Frej Nielsen wrote:
> Erik Richard Sørensen <NOSPAM@nospam.dk> wrote:
>
>
>>>Det pågælende exploit virker såvidt vides i alle OS X browsere,...
>>
>>Jeg stiller mig faktisk lidt tvivlende overfor det her, - ....
>
> Det er et nyt hul, som Apple ikke har lukket.

Det 'hul' har været der lige siden System 7.01, hvor AppleScript blev
standard...

>>Og så stiller jeg bare spørgsmålet, - hvorfor kommer det lige netop nu,
>>hvor OS X er ved at have bidt sig godt fast på markedet og flere og
>>flere skifter fra Windows baserede maskiner til netop OS X??? - Og
>>_hvem_ står egentlig bag det???
>
> Nu har jeg ikke studeret de mange sider om dette emne, men mon ikke
> dem der har hittet ud af det, stå som "opfindere". Det er jo ikke ondt
> ment, men blot en fejl som nogen har opdaget. Apple er tilsyneladende
> advaret i god tid, så det er ganske udemærket at det nu bliver
> offentliggjort.

Der er faktisk en hel del programmer, der benytter sig aktivt af
auto-eksekverbare AppleScripts og PerlScripts. For en del er det et
'must' for at bestemte processer kan finde sted. - Filemaker Pro og
Nisus Writer 6.x er et par gode eksempler på det.

>>Tja, det gik rent automatisk.. - Men jeg fik blot en besked om, at
>>"Image file can't be downloaded, because the URL isn't correct" - andet
>>skete der ikke, - hverken i WaMCom (Mozilla), iCab eller Opera. Jeg
>>kørte samtlige links igennem. På en af de sider, jeg kom ind på, stod
>>der en masse tekstvolapyk med en masse HTML kode. - Men igen kom
>>beskeden om, at det var forkert URL, så filen ikke kunne downloades...
>
> Hmm... hvorfor det ikke lige virker i dine browsere ved jeg ikke, men
> i en rigtig Mozilla virker det fint.

Nå, nu tror jeg nok, at tyskerne også vil kalde WaMCom for en 'rigtig'
Mozilla.. - Men det kunne jo indikere, at 'fejlen' / 'hullet' netop
ikke er i selve systemet, men i div. browsere. - Og for at gøre lidt
reklame for WaMCom, så er det den browser, jeg nogensinde har brugt, der
har færrest fejl, og mindst tilbøjelighed til at gå ned! - Og det inkl.
Netscape 4.8, som vist nok er kendt her, at jeg stadig er en stor fan
af..... I den tid, jeg har kørt med WaMCom, er det kun lykkedes mig at
kvæle den _én_ eneste gang! - Man skal altså ikke downloade en fil på
godt 660mb, starte Word 2001 og Nisus Writer 6.51 for at flytte noget
tekst, mens man venter... - WaMCom og Word quittede uventet, men NW
fortsatte med at være åben, så jeg kunne bare starte WaMCom igen og
fortsætte downloadningen....

>>>De kunne lige så godt have slettet alle mine filer, så fejlen er grum
>>>nok!
>>
>>Ja, hvis det altså er et forsøg på at lave virus eller noget
>>backoffice/spyware halløj til X, så _kan_ det blive alvorlig!...
>
> Det er lykkedes..

Hm... Muyligheden har været der lige siden 1991 med system 7.0....

>>Men det burde da være meget let at undgå... især for dem, der bare har
>>en smule kendskab til selv at lave AppleScripts eller perlScripts, - så
>>er det da ikke så vanskeligt at lave et script, der skal / kan lukke for
>>alle auto-scripts, der kommer ind udefra. - Et script, der i klar tekst
>>siger - "Don't excecute any scripts coming from xxxx browser", - så
>>skulle det problem da meget gerne være løst....
>
> Autoscripts... hvad dælme er det for en fætter? Fortæl mere...

Nå ja, lige her skulle der have stået 'auto-eksekverbare scripts'. - Men
eller er der skam også 'autoscripts' i form af en hel del inden for
Filemaker, Nisus Writer, FoxPro, 4th Dimension og flere andre. Oftest
kaldes de dog for 'Auto Routines', men reelt er det ganske alm.
AppleScript scripts, der blot afvikles automatisk...

> Om det kan omgås via Applescript skal jeg lade stå usagt, men Unsanity
> har lavet en haxie, som effektivt advarer inden sådan et script bliver
> afviklet. Den kan hentes her: http://www.unsanity.com/haxies/pa/

Jeg er ikke specialist i AppleScript, men jeg har da set flere ret
spændende ting, - bl.a. til NisusWriter 6.x, hvor man fx. kan bruge AS
scripts til at styre nogle makros med, - til at sortere mails, hvis man
bruger NW sammen med Nisus Email. - Alle funktioner i mailsortering sker
helt automatisk, så det er bare at åbne sin 'postkasse' og læse sin post
med NW eller hvilket TB program, man nu har valgt som 'host' til NE...

>>>Det er dog nok ikke særligt sandsynligt, at dette exploit bliver brugt
>>>nogen steder inden Apple får rettet fejlen, men det viser altså, at vi
>>>ikke kan vide os helt sikre.
>>
>>Tja, hvis altså det ikke bare er et frækt forsøg på at miskreditere OS X...
>
> Hvad der har været hensigten vides ikke, men hvis der er en fejl i OS
> X, ja så er der jo en fejl!

Hm, _hvis_ det er i OS X, så er det ikke bare i OS X, men i _alle_
styresystemer lige fra 7.01. Men jeg synes nu alligevel, at der er
noget, der indikerer, at det primært er i browserne, 'fejlen' er. Men
lad os nu se....

mvh. Erik Richard
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
K.M.L. Denmark by Erik Richard Sørensen, Member of ADC
<KMLDenmarkNOSPAM@netscape.net>
*Music Recording, Editing & Publishing - Also Smaller Quantities
*Software - For Theological Education - And For Physically Impaired
*Nisus - The Future In Text & Mail Processing <http://www.nisus.com>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


René Frej Nielsen (23-05-2004)
Kommentar
Fra : René Frej Nielsen


Dato : 23-05-04 08:51

Erik Richard Sørensen <NOSPAM@nospam.dk> wrote:

>> Det er et nyt hul, som Apple ikke har lukket.
>
> Det 'hul' har været der lige siden System 7.01, hvor AppleScript blev
> standard...

Nej! Det er en fejl i den måde som Mac OS X håndterer AppleScript.

>> Hmm... hvorfor det ikke lige virker i dine browsere ved jeg ikke, men
>> i en rigtig Mozilla virker det fint.
>
> Nå, nu tror jeg nok, at tyskerne også vil kalde WaMCom for en 'rigtig'
> Mozilla.. - Men det kunne jo indikere, at 'fejlen' / 'hullet' netop
> ikke er i selve systemet, men i div. browsere. - Og for at gøre lidt

Nu er den rigtige Mozilla jo nok den 'rigtige'. Andre afarter er
baseret på samme kode, men er jo ikke Mozilla. WaCom har tydeligvis
ikke implementeret Mac OS X måden at håndtere scripts på, for ellers
ville det virke. I dette tilfælde kan man jo sige, at det er heldigt.

>> Det er lykkedes..
>
> Hm... Muyligheden har været der lige siden 1991 med system 7.0....

OK, så prøv et af linkene hvor der ligger et exploit og se om du kan
få dem til at auto-eksekvere...

>> Autoscripts... hvad dælme er det for en fætter? Fortæl mere...
>
> Nå ja, lige her skulle der have stået 'auto-eksekverbare scripts'. - Men
> eller er der skam også 'autoscripts' i form af en hel del inden for
> Filemaker, Nisus Writer, FoxPro, 4th Dimension og flere andre. Oftest
> kaldes de dog for 'Auto Routines', men reelt er det ganske alm.
> AppleScript scripts, der blot afvikles automatisk...

Men nu har det ikke noget med auto-eksekverbare scripts at gøre. Det
er systemet der starter et script, da HTML-siderne er kodet på en måde
som kalder på disse scripts. Det er netop denne mulighed, som er hele
"hullet" i OS X.

> Jeg er ikke specialist i AppleScript, men jeg har da set flere ret
> spændende ting, - bl.a. til NisusWriter 6.x, hvor man fx. kan bruge AS
> scripts til at styre nogle makros med, - til at sortere mails, hvis man
> bruger NW sammen med Nisus Email. - Alle funktioner i mailsortering sker
> helt automatisk, så det er bare at åbne sin 'postkasse' og læse sin post
> med NW eller hvilket TB program, man nu har valgt som 'host' til NE...

Jeg kan ikke rigtigt se relevansen til emnet...

--
Mvh.
René Frej Nielsen
PowerMac G4 Dual 867 MHz Verax | 1 GB RAM | 370 GB HD | iSight
Samsung SM-193t 19" TFT | Radeon 8500 | 8x DVD-/+RW | AlchemyTV DVR

Erik Richard Sørense~ (23-05-2004)
Kommentar
Fra : Erik Richard Sørense~


Dato : 23-05-04 12:55

Hej René

René Frej Nielsen wrote:
>>>Det er et nyt hul, som Apple ikke har lukket.
>>
>>Det 'hul' har været der lige siden System 7.01, hvor AppleScript blev
>>standard...
>
> Nej! Det er en fejl i den måde som Mac OS X håndterer AppleScript.

Så er den fejl i samtlige Apple systemer! Nogle af de gamle virus til
Mac er netop baseret på en auto-eksekverbar AppleScript script. De
fleste af dem er dog ret uskadelige, men der er et par stykker, der kan
gøre virkelig skade - bl.a. INIT C/12 og INIT 12. - De sletter
simpelthen resourceforken i samtlige tekstdokumenter...

>>>Hmm... hvorfor det ikke lige virker i dine browsere ved jeg ikke, men
>>>i en rigtig Mozilla virker det fint.
>>
>>Nå, nu tror jeg nok, at tyskerne også vil kalde WaMCom for en 'rigtig'
>>Mozilla.. - Men det kunne jo indikere, at 'fejlen' / 'hullet' netop
>>ikke er i selve systemet, men i div. browsere. - Og for at gøre lidt
>
> Nu er den rigtige Mozilla jo nok den 'rigtige'. Andre afarter er
> baseret på samme kode, men er jo ikke Mozilla. WaCom har tydeligvis
> ikke implementeret Mac OS X måden at håndtere scripts på, for ellers
> ville det virke. I dette tilfælde kan man jo sige, at det er heldigt.

Den tyske WaMCom er bygget ikke bare på samme kode, men på nøjagtig
samme kerne som de øvrige Mozilla versioner, - nemlig Gecko ver.
Gecko/20030721/Mozilla/5.0. Det gælder for samtlige versioner til både
Mac OS, OS X, Linux og Windows.

Den eneste rigtige store forskel, jeg har kunnet finde fra den 'rigtige'
Mozilla/5.0 (ver. 1.4) er, at der er langt højere sikkerhedsfaktor i
WaMCom, og så er den væsentlig hurtigere og har nogle flere Security
Certificates end den normale Mozilla/5.0 1.4

Og så ser det ud til, at der er nogle 'stop' resourcer, som jeg endnu
ikke helt har fundet ud af, hvad skal bruges til. - Kan måske være til
brug sammen med et filtreringssystem til uønskede websites...

>>>Det er lykkedes..
>>
>>Hm... Muligheden har været der lige siden 1991 med system 7.0....
>
> OK, så prøv et af linkene hvor der ligger et exploit og se om du kan
> få dem til at auto-eksekvere...

Det kan jeg desværre ikke, da jeg ingen maskiner har længere, der kan
køre System 7.x. Det mindste system, jeg pt har, er en OS 9.1, men den
maskine har ikke netadgang.

>>>Autoscripts... hvad dælme er det for en fætter? Fortæl mere...
>>
>>Nå ja, lige her skulle der have stået 'auto-eksekverbare scripts'. - Men
>>eller er der skam også 'autoscripts' i form af en hel del inden for
>>Filemaker, Nisus Writer, FoxPro, 4th Dimension og flere andre. Oftest
>>kaldes de dog for 'Auto Routines', men reelt er det ganske alm.
>>AppleScript scripts, der blot afvikles automatisk...
>
> Men nu har det ikke noget med auto-eksekverbare scripts at gøre. Det
> er systemet der starter et script, da HTML-siderne er kodet på en måde
> som kalder på disse scripts. Det er netop denne mulighed, som er hele
> "hullet" i OS X.

Hm... Det stod faktisk i en af artiklerne/omtalen i et af linkene, at
scriptet var auto-eksekverbar (Self-excecuting og auto-excecuting), men
hvilken kan jeg ikke huske nu, og ærlig talt, gider jeg ikke til at
pløje dem alle igennem igen bare for at finde det ene sted, - men det er
altså ikke bare noget, jeg siger...

Hvis du kigger på dine AS scripts, så vil du hurtigt opdage, at der er
to hovedtyper. - Én, der udelukkende kan bruges af selve AS programmet
og én, der er 'atuo-run' - altså arbejder uden brug af AS programmet...
- De har faktisk to vidt forskellige ikoner.

>>Jeg er ikke specialist i AppleScript, men jeg har da set flere ret
>>spændende ting, - bl.a. til NisusWriter 6.x, hvor man fx. kan bruge AS
>>scripts til at styre nogle makros med, - til at sortere mails, hvis man
>>bruger NW sammen med Nisus Email. - Alle funktioner i mailsortering sker
>>helt automatisk, så det er bare at åbne sin 'postkasse' og læse sin post
>>med NW eller hvilket TB program, man nu har valgt som 'host' til NE...
>
> Jeg kan ikke rigtigt se relevansen til emnet...

Relevansen er da, at scripts er/kan være 'auto-run', self-excecuting' og
'auto-excecuting' under mange forskellige forhold i forskellige
programmer og sammenhænge.

mvh. Erik Richard
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
K.M.L. Denmark by Erik Richard Sørensen, Member of ADC
<KMLDenmarkNOSPAM@netscape.net>
*Music Recording, Editing & Publishing - Also Smaller Quantities
*Software - For Theological Education - And For Physically Impaired
*Nisus - The Future In Text & Mail Processing <http://www.nisus.com>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


René Frej Nielsen (23-05-2004)
Kommentar
Fra : René Frej Nielsen


Dato : 23-05-04 13:27

Erik Richard Sørensen <NOSPAM@nospam.dk> wrote:

>> Nej! Det er en fejl i den måde som Mac OS X håndterer AppleScript.
>
> Så er den fejl i samtlige Apple systemer! Nogle af de gamle virus til
> Mac er netop baseret på en auto-eksekverbar AppleScript script. De
> fleste af dem er dog ret uskadelige, men der er et par stykker, der kan
> gøre virkelig skade - bl.a. INIT C/12 og INIT 12. - De sletter
> simpelthen resourceforken i samtlige tekstdokumenter...

De gamle vira på Mac OS <10 har intet med dette exploit at gøre... det
her er ikke en vira, men en udnyttelse af et hul i Mac OS X systemet.

>> Nu er den rigtige Mozilla jo nok den 'rigtige'. Andre afarter er
>> baseret på samme kode, men er jo ikke Mozilla. WaCom har tydeligvis
>> ikke implementeret Mac OS X måden at håndtere scripts på, for ellers
>> ville det virke. I dette tilfælde kan man jo sige, at det er heldigt.
>
> Den tyske WaMCom er bygget ikke bare på samme kode, men på nøjagtig
> samme kerne som de øvrige Mozilla versioner, - nemlig Gecko ver.
> Gecko/20030721/Mozilla/5.0. Det gælder for samtlige versioner til både
> Mac OS, OS X, Linux og Windows.

Ja, Gecko motoren er jo den der står får behandlingen af HTML-koderne,
men der er jo mere i en browser!

> Den eneste rigtige store forskel, jeg har kunnet finde fra den 'rigtige'
> Mozilla/5.0 (ver. 1.4) er, at der er langt højere sikkerhedsfaktor i
> WaMCom, og så er den væsentlig hurtigere og har nogle flere Security
> Certificates end den normale Mozilla/5.0 1.4

OK, hvordan kan den være væsentligt hurtigere, når den har præcis
samme kerne som Mozilla?!? Hvis den faktisk er hurtigere, så har de jo
pillet og derved opfører den sig jo IKKE som Mozilla. De har
simpelthen ikke implementeret den måde at håndtere help:// protokollen
og scripts, som Apple og de andre browsere har.

> Og så ser det ud til, at der er nogle 'stop' resourcer, som jeg endnu
> ikke helt har fundet ud af, hvad skal bruges til. - Kan måske være til
> brug sammen med et filtreringssystem til uønskede websites...

Sikkert...

>> OK, så prøv et af linkene hvor der ligger et exploit og se om du kan
>> få dem til at auto-eksekvere...
>
> Det kan jeg desværre ikke, da jeg ingen maskiner har længere, der kan
> køre System 7.x. Det mindste system, jeg pt har, er en OS 9.1, men den
> maskine har ikke netadgang.

Er du OS X only på nettet nu? Har du forresten fået G4'eren?

>> Men nu har det ikke noget med auto-eksekverbare scripts at gøre. Det
>> er systemet der starter et script, da HTML-siderne er kodet på en måde
>> som kalder på disse scripts. Det er netop denne mulighed, som er hele
>> "hullet" i OS X.
>
> Hm... Det stod faktisk i en af artiklerne/omtalen i et af linkene, at
> scriptet var auto-eksekverbar (Self-excecuting og auto-excecuting), men
> hvilken kan jeg ikke huske nu, og ærlig talt, gider jeg ikke til at
> pløje dem alle igennem igen bare for at finde det ene sted, - men det er
> altså ikke bare noget, jeg siger...

Det er systemet der starter dem når man klikker på et link på en
webside. Scriptet starter ikke bare af sig selv.

> Hvis du kigger på dine AS scripts, så vil du hurtigt opdage, at der er
> to hovedtyper. - Én, der udelukkende kan bruges af selve AS programmet
> og én, der er 'atuo-run' - altså arbejder uden brug af AS programmet...
> - De har faktisk to vidt forskellige ikoner.

AppleScripts kan gemmes som en Script Text File, som Applet og som
Droplet. Der er en "run-only" mulighed, men ingen auto-run.

>> Jeg kan ikke rigtigt se relevansen til emnet...
>
> Relevansen er da, at scripts er/kan være 'auto-run', self-excecuting' og
> 'auto-excecuting' under mange forskellige forhold i forskellige
> programmer og sammenhænge.

Det er jo programmerne selv som kører diverse AppleScripts når visse
regler er overholdt.

--
Mvh.
René Frej Nielsen
PowerMac G4 Dual 867 MHz Verax | 1 GB RAM | 370 GB HD | iSight
Samsung SM-193t 19" TFT | Radeon 8500 | 8x DVD-/+RW | AlchemyTV DVR

Erik Richard Sørense~ (24-05-2004)
Kommentar
Fra : Erik Richard Sørense~


Dato : 24-05-04 00:55

Hej René

René Frej Nielsen wrote:
>>>Nej! Det er en fejl i den måde som Mac OS X håndterer AppleScript.
>>
>>Så er den fejl i samtlige Apple systemer! Nogle af de gamle virus til
>>Mac er netop baseret på en auto-eksekverbar AppleScript script. De
>>fleste af dem er dog ret uskadelige, men der er et par stykker, der kan
>>gøre virkelig skade - bl.a. INIT C/12 og INIT 12. - De sletter
>>simpelthen resourceforken i samtlige tekstdokumenter...
>
> De gamle vira på Mac OS <10 har intet med dette exploit at gøre... det
> her er ikke en vira, men en udnyttelse af et hul i Mac OS X systemet.

Hvis du forsøger at læse, hvad jeg har skrevet nu flere gange, så siger
jeg ganske enkelt, at _princippet_ er det samme. - Jeg har intet sted
skrevet, at det såkaldte 'hul' er en virus. Det eneste, jeg har sagt
desangående, er, at det kan udnyttes til at sende virus af script-typen
ind i systemet. Men skulle det komme ertil, a n af de gamle INIT virus
pludselig igen begyndte at loree å n jeg godt garantere for, at så er X
ikke usårligåsmme måde ominge ad Mc systemrrogme 7.0.1 heller ikke er det!

>>Den tyske WaMCom er bygget ikke bare på samme kode, men på nøjagtig
>>samme kerne som de øvrige Mozilla versioner, - nemlig Gecko ver.
>>Gecko/20030721/Mozilla/5.0. Det gælder for samtlige versioner til både
>>Mac OS, OS X, Linux og Windows.
>
> Ja, Gecko motoren er jo den der står får behandlingen af HTML-koderne,
> men der er jo mere i en browser!

Selvfølgelig er der det...

>>Den eneste rigtige store forskel, jeg har kunnet finde fra den 'rigtige'
>>Mozilla/5.0 (ver. 1.4) er, at der er langt højere sikkerhedsfaktor i
>>WaMCom, og så er den væsentlig hurtigere og har nogle flere Security
>>Certificates end den normale Mozilla/5.0 1.4
>
> OK, hvordan kan den være væsentligt hurtigere, når den har præcis
> samme kerne som Mozilla?!? Hvis den faktisk er hurtigere, så har de jo
> pillet og derved opfører den sig jo IKKE som Mozilla.

Som du selv skriver, så er en browser jo andet end kernen. Kernen er der
ikke rørt ved, - hvis dr var det, så er det jo ikke en Mozilla/5.0, så
skulle den have et andet rev.nr.. Men det er alt det 'udenom', bl.a.
skrifthåndtering, brugergrænsefladen, hjælpeprogrammernes implementering
/ håndtering, der er ændrede, så de er optimerede til noget nær det
maksimale. Desuden er der tilføjet flere muligheder for forskellig
sproghåndtering end i den tilsvarende Mozilla 1.4. Svjh. kan WaMCom
håndtere ca. 50 forskellige sprog som primær brugerflade. - Så hvis
'udenomsværket' er bedre optimeret, vil det jo uvilkårlig også medføre
højere hastighed ved bl.a. loadning af ret tunge sider. - Et eksempel er
www.aarhus.dk. Den var ret tung med Mozilla 1.2.1 (til OS 9.x), men med
WaMCom 1.3.1 (svar. til Mozilla 1.4) loades den ca. 30% hurtigere.

> De har simpelthen ikke implementeret den måde at håndtere
> help:// protokollen og scripts, som Apple og de andre browsere har.

Hm, det må da nødvendigvis være der, da der er nogle, der har nævnt, at
de har haft problemet med Mozilla, - og jeg kan da ikke forestille mig,
at hjælpefunktioner og scripthåndtering er fjernet, - Det vil da være en
decimering af programmet...

>>>OK, så prøv et af linkene hvor der ligger et exploit og se om du kan
>>>få dem til at auto-eksekvere...
>>
>>Det kan jeg desværre ikke, da jeg ingen maskiner har længere, der kan
>>køre System 7.x. Det mindste system, jeg pt har, er en OS 9.1, men den
>>maskine har ikke netadgang.
>
> Er du OS X only på nettet nu? Har du forresten fået G4'eren?

Ja, jeg har fået min G4/1,4ghz, men pga. den musikproduktion, jeg er
igang med, har jeg ikke haft tid til at koble den op endnu. Men mht.
browser betyder det ikke noget, da WaMcom (Mozilla 1.4) er identisk til
både klassisk OS 9.x og til de øvrige platforme inkl. OS X. Jeg kører
bl.a. også med den på min Windows 98, og de er nøjagtig ens både i prefs
og GUI. Men jeg glæder mig til at få G4'eren op at stå, for selvom den
her G3/900 er forrygende hurtig, så er der godt nok forskel på 900mhz og
1400mhz..

>>>Men nu har det ikke noget med auto-eksekverbare scripts at gøre. Det
>>>er systemet der starter et script, da HTML-siderne er kodet på en måde
>>>som kalder på disse scripts. Det er netop denne mulighed, som er hele
>>>"hullet" i OS X.
>>
>>Hm... Det stod faktisk i en af artiklerne/omtalen i et af linkene, at
>>scriptet var auto-eksekverbar (Self-excecuting og auto-excecuting), men
>>hvilken kan jeg ikke huske nu, og ærlig talt, gider jeg ikke til at
>>pløje dem alle igennem igen bare for at finde det ene sted, - men deter
>>altså ikke bare noget, jeg siger...
>
> Det er systemet der starter dem når man klikker på et link på en
> webside. Scriptet starter ikke bare af sig selv.

Det er vi så ikke enige om. Jeg har faktisk været med til at lave netop
et auto-run / autoexcecuting script til Nisus Writer 6.5 til styring af
mailsortering.

>>Hvis du kigger på dine AS scripts, så vil du hurtigt opdage, at derer
>>to hovedtyper. - Én, der udelukkende kan bruges af selve AS programmet
>>og én, der er 'atuo-run' - altså arbejder uden brug af AS programmet...
>>- De har faktisk to vidt forskellige ikoner.
>
> AppleScripts kan gemmes som en Script Text File, som Applet og som
> Droplet. Der er en "run-only" mulighed, men ingen auto-run.

Se ovenfor.

>>>Jeg kan ikke rigtigt se relevansen til emnet...
>>
>>Relevansen er da, at scripts er/kan være 'auto-run', self-excecuting'og
>>'auto-excecuting' under mange forskellige forhold i forskellige
>>programmer og sammenhænge.
>
> Det er jo programmerne selv som kører diverse AppleScripts når visse
> regler er overholdt.

Jeg vil godt medgive, at i de fleste tilfælde, styres AS scripts af
programmerne, som de tilhører, men som nævnt ovenfor, så er der altså
stadig auto-run / autoexcecuting scripts, - sådan er det altså bare...

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
K.M.L. Denmark by Erik Richard Sørensen, Member of ADC
<KMLDenmarkNOSPAM@netscape.net>
*Music Recording, Editing & Publishing - Also Smaller Quantities
*Software - For Theological Education - And For Physically Impaired
*Nisus - The Future In Text & Mail Processing <http://www.nisus.com>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


René Frej Nielsen (24-05-2004)
Kommentar
Fra : René Frej Nielsen


Dato : 24-05-04 06:59

Erik Richard Sørensen <NOSPAM@nospam.dk> wrote:

>> De gamle vira på Mac OS <10 har intet med dette exploit at gøre... det
>> her er ikke en vira, men en udnyttelse af et hul i Mac OS X systemet.
>
> Hvis du forsøger at læse, hvad jeg har skrevet nu flere gange, så siger
> jeg ganske enkelt, at _princippet_ er det samme. - Jeg har intet sted
> skrevet, at det såkaldte 'hul' er en virus. Det eneste, jeg har sagt
> desangående, er, at det kan udnyttes til at sende virus af script-typen
> ind i systemet. Men skulle det komme ertil, a n af de gamle INIT virus
> pludselig igen begyndte at loree å n jeg godt garantere for, at så er X
> ikke usårligåsmme måde ominge ad Mc systemrrogme 7.0.1 heller ikke er det!

Det skriver du ikke. Du skrev tidligere at det nuværende hul var
præcis det samme som de vira til Mac OS 7.x, som du nævnte. Tjek selv
i tråden. Nu snakker du udenom.

>> OK, hvordan kan den være væsentligt hurtigere, når den har præcis
>> samme kerne som Mozilla?!? Hvis den faktisk er hurtigere, så har de jo
>> pillet og derved opfører den sig jo IKKE som Mozilla.
>
> Som du selv skriver, så er en browser jo andet end kernen. Kernen er der
> ikke rørt ved, - hvis dr var det, så er det jo ikke en Mozilla/5.0, så
> skulle den have et andet rev.nr.. Men det er alt det 'udenom', bl.a.
> skrifthåndtering, brugergrænsefladen, hjælpeprogrammernes implementering
> / håndtering, der er ændrede, så de er optimerede til noget nær det
> maksimale. Desuden er der tilføjet flere muligheder for forskellig
> sproghåndtering end i den tilsvarende Mozilla 1.4. Svjh. kan WaMCom
> håndtere ca. 50 forskellige sprog som primær brugerflade. - Så hvis
> 'udenomsværket' er bedre optimeret, vil det jo uvilkårlig også medføre
> højere hastighed ved bl.a. loadning af ret tunge sider. - Et eksempel er
> www.aarhus.dk. Den var ret tung med Mozilla 1.2.1 (til OS 9.x), men med
> WaMCom 1.3.1 (svar. til Mozilla 1.4) loades den ca. 30% hurtigere.

Hvad de har pillet ved, aner jeg ikke, men jeg ville bare have dig til
at indrømme, at WaCom ikke _er_ Mozilla, men en anden browser med
Gecko-kerne. Derfor opfører den sig ikke nødvendigvis som Mozilla og
er måske ikke sårbar på dette område.

>> De har simpelthen ikke implementeret den måde at håndtere
>> help:// protokollen og scripts, som Apple og de andre browsere har.
>
> Hm, det må da nødvendigvis være der, da der er nogle, der har nævnt, at
> de har haft problemet med Mozilla, - og jeg kan da ikke forestille mig,
> at hjælpefunktioner og scripthåndtering er fjernet, - Det vil da være en
> decimering af programmet...

Ikke desto mindre lader det til at være tilfældet, for ellers ville
den eksekvere det omtalte hul, når man prøvede at gå ind på siderne.

>> Det er systemet der starter dem når man klikker på et link på en
>> webside. Scriptet starter ikke bare af sig selv.
>
> Det er vi så ikke enige om. Jeg har faktisk været med til at lave netop
> et auto-run / autoexcecuting script til Nisus Writer 6.5 til styring af
> mailsortering.

Og?!? Det har jo intet med dette hul at gøre!

>> Det er jo programmerne selv som kører diverse AppleScripts når visse
>> regler er overholdt.
>
> Jeg vil godt medgive, at i de fleste tilfælde, styres AS scripts af
> programmerne, som de tilhører, men som nævnt ovenfor, så er der altså
> stadig auto-run / autoexcecuting scripts, - sådan er det altså bare...

Sikkert...

Hvad får disse scripts til at starte? Starter de helt af sig selv når
de kan "fornemme" at de skal bruges? Et eller andet bliver jo nødt til
at bestemme hvornår disse scripts skal køres.

--
Mvh.
René Frej Nielsen
PowerMac G4 Dual 867 MHz Verax | 1 GB RAM | 370 GB HD | iSight
Samsung SM-193t 19" TFT | Radeon 8500 | 8x DVD-/+RW | AlchemyTV DVR

Erik Richard Sørense~ (25-05-2004)
Kommentar
Fra : Erik Richard Sørense~


Dato : 25-05-04 10:22



René Frej Nielsen wrote:
>>>De gamle vira på Mac OS <10 har intet med dette exploit at gøre... det
>>>her er ikke en vira, men en udnyttelse af et hul i Mac OS X systemet.
>>
>>Hvis du forsøger at læse, hvad jeg har skrevet nu flere gange, så siger
>>jeg ganske enkelt, at _princippet_ er det samme. - Jeg har intet sted
>>skrevet, at det såkaldte 'hul' er en virus. Det eneste, jeg har sagt
>>desangående, er, at det kan udnyttes til at sende virus af script-typen
>>ind i systemet. Men skulle det komme ertil, a n af de gamle INIT virus
>>pludselig igen begyndte at loree å n jeg godt garantere for, at så er X
>>ikke usårligåsmme måde ominge ad Mc systemrrogme 7.0.1 heller ikke er det!
>
> Det skriver du ikke. Du skrev tidligere at det nuværende hul var
> præcis det samme som de vira til Mac OS 7.x, som du nævnte. Tjek selv
> i tråden. Nu snakker du udenom.

Det har jeg gjort, og jeg kan altså ikke finde noget af det, du siger,
jeg skulle have skrevet. Men jeg kan finde, - at 'hullet' er det samme
problem, der altid har været i alle styresystemerne fra og med 7.01, og
at dette 'hul' kan bruges til at _sende_ virus ind i systemet med! - Og
det er mig bekendt ikke det samme som at sige, at det nuværende 'hul' er
er virus...

>>>OK, hvordan kan den være væsentligt hurtigere, når den har præcis
>>>samme kerne som Mozilla?!? Hvis den faktisk er hurtigere, så har de jo
>>>pillet og derved opfører den sig jo IKKE som Mozilla.
>>
>>Som du selv skriver, så er en browser jo andet end kernen. Kernen er der
>>ikke rørt ved, - hvis dr var det, så er det jo ikke en Mozilla/5.0, så
>>skulle den have et andet rev.nr.. Men det er alt det 'udenom', bl.a.
>>skrifthåndtering, brugergrænsefladen, hjælpeprogrammernes implementering
>>/ håndtering, der er ændrede, så de er optimerede til noget nær det
>>maksimale. Desuden er der tilføjet flere muligheder for forskellig
>>sproghåndtering end i den tilsvarende Mozilla 1.4. Svjh. kan WaMCom
>>håndtere ca. 50 forskellige sprog som primær brugerflade. - Så hvis
>>'udenomsværket' er bedre optimeret, vil det jo uvilkårlig også medføre
>>højere hastighed ved bl.a. loadning af ret tunge sider. - Et eksempel er
>>www.aarhus.dk. Den var ret tung med Mozilla 1.2.1 (til OS 9.x), men med
>>WaMCom 1.3.1 (svar. til Mozilla 1.4) loades den ca. 30% hurtigere.
>
> Hvad de har pillet ved, aner jeg ikke, men jeg ville bare have dig til
> at indrømme, at WaCom ikke _er_ Mozilla, men en anden browser med
> Gecko-kerne. Derfor opfører den sig ikke nødvendigvis som Mozilla og
> er måske ikke sårbar på dette område.

WaMCom _ER_ Mozilla! - Når du starter den op, kommer der et splachscreen
frem, hvor der højt og tydeligt står "Mozilla" på! - Spørg fx. Mich
Ottesen, jeg véd, han også har den nu....

>>>De har simpelthen ikke implementeret den måde at håndtere
>>>help:// protokollen og scripts, som Apple og de andre browsere har.
>>
>>Hm, det må da nødvendigvis være der, da der er nogle, der har nævnt, at
>>de har haft problemet med Mozilla, - og jeg kan da ikke forestille mig,
>>at hjælpefunktioner og scripthåndtering er fjernet, - Det vil da være en
>>decimering af programmet...
>
> Ikke desto mindre lader det til at være tilfældet, for ellers ville
> den eksekvere det omtalte hul, når man prøvede at gå ind på siderne.

Selvfølgelig er hele help systemet implementeret... Hvis ikke help
systemet var tilstede, ville du fx. ikke kunne brue hjælpeprogrammer til
fx. udpakning, åbning af tekstfiler, bruge ØAcroRead direkte i browser
osv.osv.... - At jeg så har slået dekomprimering af pakkede arkiver fra
for at spare tid, er så en anden sag.

Og prøv så lige at lægge mærke til, hvad andre her har skrevet.. - Nogle
kan få 'hullet' til at 'virke' - andre ikke, når de bruger Mozilla.

>>>Det er systemet der starter dem når man klikker på et link på en
>>>webside. Scriptet starter ikke bare af sig selv.
>>
>>Det er vi så ikke enige om. Jeg har faktisk været med til at lave netop
>>et auto-run / autoexcecuting script til Nisus Writer 6.5 til styring af
>>mailsortering.
>
> Og?!? Det har jo intet med dette hul at gøre!

- At AS scripts kan være både 'Auto-run' og 'Self-excecuting'...

>>>Det er jo programmerne selv som kører diverse AppleScripts når visse
>>>regler er overholdt.
>>
>>Jeg vil godt medgive, at i de fleste tilfælde, styres AS scripts af
>>programmerne, som de tilhører, men som nævnt ovenfor, så er der altså
>>stadig auto-run / autoexcecuting scripts, - sådan er det altså bare...
>
> Sikkert...
>
> Hvad får disse scripts til at starte? Starter de helt af sig selv når
> de kan "fornemme" at de skal bruges? Et eller andet bliver jo nødt til
> at bestemme hvornår disse scripts skal køres.

Ja, der er selvfølgelig fra starten defineret i hvilke tilfælde scriptet
skal aktivere.

Fx. ved sortering af mails, kan der være lavet et script, der startes
op, når man fx. vælger 'Sor by Email Address'. Nisus Email er nemlig
ikke AS kompatibel i sig selv, men vælger du fx. et Nisus Writer program
som mail-reader, så kan man bruge dels de scripts, der er inkluderet i
NW, dels 'stand-alone' scripts direkte i NE. - Eller det kan være et
script, der udvider NE's filtersystem, så fx. alt, hvad der kommer med
vilkårlige bogstavkombinationer før @ vil blive slettede. Hvis man
ellers bruger det normale filtreringssystem, skal man definere hvert
enkelt afsender for sig som i alle andre mailklienter.

Mange spammails kommer fx. som xe4443er@xxxx.com, - qr23tcxl@xxx.com
osv., - men hvis de kommer fra den samme afsender næste gang ser de
måske sådan ud weqq43wkl@xxx.com osv.....

mvh. Erik Richard
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
K.M.L. Denmark by Erik Richard Sørensen, Member of ADC
<KMLDenmarkNOSPAM@netscape.net>
*Music Recording, Editing & Publishing - Also Smaller Quantities
*Software - For Theological Education - And For Physically Impaired
*Nisus - The Future In Text & Mail Processing <http://www.nisus.com>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Thorkil Olesen (25-05-2004)
Kommentar
Fra : Thorkil Olesen


Dato : 25-05-04 23:37

Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:

> >>Hm, det må da nødvendigvis være der, da der er nogle, der har nævnt, at
> >>de har haft problemet med Mozilla, - og jeg kan da ikke forestille mig,
> >>at hjælpefunktioner og scripthåndtering er fjernet, - Det vil da være en
> >>decimering af programmet...
> >
> > Ikke desto mindre lader det til at være tilfældet, for ellers ville
> > den eksekvere det omtalte hul, når man prøvede at gå ind på siderne.
>
> Selvfølgelig er hele help systemet implementeret... Hvis ikke help
> systemet var tilstede, ville du fx. ikke kunne brue hjælpeprogrammer til
> fx. udpakning, åbning af tekstfiler, bruge ØAcroRead direkte i browser
> osv.osv.... - At jeg så har slået dekomprimering af pakkede arkiver fra
> for at spare tid, er så en anden sag.
>
> Og prøv så lige at lægge mærke til, hvad andre her har skrevet.. - Nogle
> kan få 'hullet' til at 'virke' - andre ikke, når de bruger Mozilla.

Jeg har forsøgt at følge lidt med i denne lange tråd, men der er en
enkelt ting, jeg ikke har fanget. ERS skriver, at du ikke kan få
"hullet" til at virke, selvom du har prøvet med flere forskellige
browsere. Hvilket styresystem har du prøvet det med: OS 9 eller OS X?

--
Thorkil Olesen,
Hanstholm.

Erik Richard Sørense~ (26-05-2004)
Kommentar
Fra : Erik Richard Sørense~


Dato : 26-05-04 04:14

Hej Thorkil

Thorkil Olesen wrote:
[.....]
>>>Ikke desto mindre lader det til at være tilfældet, for ellers ville
>>>den eksekvere det omtalte hul, når man prøvede at gå ind på siderne.
>>
>>Selvfølgelig er hele help systemet implementeret... Hvis ikke help
>>systemet var tilstede, ville du fx. ikke kunne brue hjælpeprogrammer til
>>fx. udpakning, åbning af tekstfiler, bruge ØAcroRead direkte i browser
>>osv.osv.... - At jeg så har slået dekomprimering af pakkede arkiver fra
>>for at spare tid, er så en anden sag.
>>
>>Og prøv så lige at lægge mærke til, hvad andre her har skrevet.. - Nogle
>>kan få 'hullet' til at 'virke' - andre ikke, når de bruger Mozilla.
>
> Jeg har forsøgt at følge lidt med i denne lange tråd, men der er en
> enkelt ting, jeg ikke har fanget.

Jeg synes også efterhåden, det er lidt svært, da der åbenbart er flere,
der ikke rigtig véd, hvordan AppleScript arbejder / kan arbejde i både
programmer og systemer..

> ERS skriver, at du ikke kan få "hullet" til at virke, selvom
> du har prøvet med flere forskellige browsere. Hvilket
> styresystem har du prøvet det med: OS 9 eller OS X?

Jeg har brugt OS X versionen af både Opera og iCab på Mac OS 9.2.2.
X-versionerne af de to programmer er de eneste browsere til OS X, der
kan køre på både Mac OS 9.2.x og OS X, - Og jeg har brugt WaMCom 1.3.1
(Mozilla 1.4), som er 100% identisk i alle versioner til både Mac OS
Classic, Mac OS X, Linux og Windows - ligeledes på OS 9.2.2. Det har jeg
gjort klart helt fra starten. Ligeledes har jeg gjort det klart, at
AppleScript _altid_ har haft det problem - 'hul' om man vil, - som nu
beskrives i OS X sammenhæng, - og det helt tilbage fra 1991 med
fremkomsten af System 7.01

Og da alle Apples systemer kan køre uden AppleScript, kan det
nødvendigvis ikke være i selve systemet, problemet med det famøse 'hul'
er, men i AppleScript selv.

Jeg har ligeledes fjernet alt AS i flere forskellige systemer, og har
endnu ikke oplevet, at systemet ikke har fungeret 100% selv uden
AppleScript. - MEN selvfølgelig opstår der problemer i forbindelse med
nogle programmer, der kræver AS, mens andre programmer, der ikke er AS
savvy kører ganske udmærket uden AS installeret.

Det er bl.a. af den grund, at jeg mener at kunne sige, at det såkaldte
'hul' ikke er i selve systemet (OS X), men i AppleScript. Jeg er derfor
også lidt spændt på, hvad og hvordan det vil reagere, når jeg får min
G4/1,4ghz med 10.3.x op at køre på nettet...

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
K.M.L. Denmark by Erik Richard Sørensen, Member of ADC
<KMLDenmarkNOSPAM@netscape.net>
*Music Recording, Editing & Publishing - Also Smaller Quantities
*Software - For Theological Education - And For Physically Impaired
*Nisus - The Future In Text & Mail Processing <http://www.nisus.com>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Bjarne D Mathiesen (26-05-2004)
Kommentar
Fra : Bjarne D Mathiesen


Dato : 26-05-04 07:26

Erik Richard Sørensen wrote:
> Hej Thorkil
>
> Thorkil Olesen wrote:
> [.....]
>
> Jeg synes også efterhåden, det er lidt svært, da der åbenbart er flere,
> der ikke rigtig véd, hvordan AppleScript arbejder / kan arbejde i både
> programmer og systemer..
>
>> ERS skriver, at du ikke kan få "hullet" til at virke, selvom
>> du har prøvet med flere forskellige browsere. Hvilket
>> styresystem har du prøvet det med: OS 9 eller OS X?
>
> Jeg har brugt OS X versionen af både Opera og iCab på Mac OS 9.2.2.
> X-versionerne af de to programmer er de eneste browsere til OS X, der
> kan køre på både Mac OS 9.2.x og OS X, - Og jeg har brugt WaMCom 1.3.1
> (Mozilla 1.4), som er 100% identisk i alle versioner til både Mac OS
> Classic, Mac OS X, Linux og Windows - ligeledes på OS 9.2.2. Det har jeg
> gjort klart helt fra starten. Ligeledes har jeg gjort det klart, at
> AppleScript _altid_ har haft det problem - 'hul' om man vil, - som nu
> beskrives i OS X sammenhæng, - og det helt tilbage fra 1991 med
> fremkomsten af System 7.01
>
> Og da alle Apples systemer kan køre uden AppleScript, kan det
> nødvendigvis ikke være i selve systemet, problemet med det famøse 'hul'
> er, men i AppleScript selv.

Hullet har !INTET! - jeg gentager : !INTET! - med selve AS at gøre. Der
er ikke og har aldrig været tale om at involvere AS i dette hersens
problemkompleks med AS som værende problemet. Der er og har udelukkende
været tale om at man kunne eksekvere et AS ved hjælp af explioitet som
oprindeligt beskrevet, men senere analyse har vist at dette overhovedet
ikke begrænser sig til AS: et hvilket som helst eksekverbart program kan
startes. Dette fremgår også helt klart af debatten i de hidtil
publicerede links.

Hullet er !IKKE! til stede i 9.2.2
Hullet er !UDELUKKENDE! til stede i X

>
> Jeg har ligeledes fjernet alt AS i flere forskellige systemer, og har
> endnu ikke oplevet, at systemet ikke har fungeret 100% selv uden
> AppleScript. - MEN selvfølgelig opstår der problemer i forbindelse med
> nogle programmer, der kræver AS, mens andre programmer, der ikke er AS
> savvy kører ganske udmærket uden AS installeret.
>
> Det er bl.a. af den grund, at jeg mener at kunne sige, at det såkaldte
> 'hul' ikke er i selve systemet (OS X), men i AppleScript. Jeg er derfor
> også lidt spændt på, hvad og hvordan det vil reagere, når jeg får min
> G4/1,4ghz med 10.3.x op at køre på nettet...

Hullet har alt at gøre med hvordan !SELVE! X håndterer forskellige
protokoller, som bliver sendt videre fra f.eks en browser: afp:// ,
disk:// , disks:// . Denne funktionalitet / disse protokoller er helt ny
i X og er overhovedet ikke til stede i 9.2.2

Uddybende beskrivelser her:
http://daringfireball.net/2004/05/help_viewer_security_update
http://www.unsanity.com/haxies/pa/whitepaper
http://secunia.com/advisories/11689/
http://secunia.com/advisories/11622/
http://www.macfixit.com/article.php?story=2004052508060786

Nogle browsere sender !IKKE! disse protokoller videre til X (selvom de
strengt taget burde gøre det) og er derfor immune. Til disse hører
Opera. (Næsten) !ALLE! browsere baseret på WebKit og Gecko sender disse
protokoller videre til X for behandling og er derfor potentielle bærere.

Jeg har personligt leget med dette og det er lykkedes mig at konstruere
web-sider der automatisk monterer et afp-share på en anden computer på
mit LAN, ligsom de eksempel exploits, der er lagt på nettet, fungere
upåklageligt på sårbare systemer.

Så hvis ERS kun har prøvet i 9.2.2 har han selvfølgelig ikke oplevet
problemet, da 9.2.2 !IKKE! er sårbart på nogen som helst måde overfor
dette problemkompleks.

Sårbare browsere:
----------------
Gecko-tegnemaskine:
Mozilla 1.6, Mozilla 1.7rc1+, VamCom X, Camino 0.8b, FireFox 0.8
WebKit: Safari , OmniWeb 5.0b
Internet Explorer 5.2.2

Immune browsere:
---------------
Opera 7.50
Shira 0.9.1 (WebKit baseret)

disse er alle blevet testet af mig mod begge exploits som fundne på
Unsanitys webside

>
> mvh. Erik Richard
>

--
Bjarne D Mathiesen http://mozilla.mathiesen.info/
København N ; Danmark ; Europa
----------------------------------------------------------------------
denne besked er skrevet i et totalt M$/Intel-frit miljø
MacOS X 10.3.3 Panther ; Mozilla 1.7rc1+ ; PowerPC G4 800MHz

Martin Agersted Jarl (26-05-2004)
Kommentar
Fra : Martin Agersted Jarl


Dato : 26-05-04 08:58

Bjarne D Mathiesen wrote:

> Hullet har !INTET! - jeg gentager : !INTET! - med selve AS at gøre. Der
> er ikke og har aldrig været tale om at involvere AS i dette hersens
> problemkompleks med AS som værende problemet. Der er og har udelukkende
> været tale om at man kunne eksekvere et AS ved hjælp af explioitet som
> oprindeligt beskrevet, men senere analyse har vist at dette overhovedet
> ikke begrænser sig til AS: et hvilket som helst eksekverbart program kan
> startes. Dette fremgår også helt klart af debatten i de hidtil
> publicerede links.
>
> Hullet er !IKKE! til stede i 9.2.2
> Hullet er !UDELUKKENDE! til stede i X

Bjarne, du kan tale med ligeså store bogstaver som du har lyst. ERS har
talt og sjældent herefter til at tale til fornuft. Jeg tror han
grundlæggende har han vanskeligt ved at forstå forskellen mellem
brugerprogrammer og styresystem. Blandt andet kan han ikke forstå at et
sikkert styresystem holder brugerprogrammer i en meget stram snor -- der
i blandt også browsere. Jeg har før haft denne diskussion med ham.

Men det er glimrende at du bruger noget tid på at korrigere ERS
misforståelse så den ikke bliver en sejlivet myte blandt brugere der
blot vil være brugere.

Mvh
Martin

René Frej Nielsen (26-05-2004)
Kommentar
Fra : René Frej Nielsen


Dato : 26-05-04 08:26

Erik Richard Sørensen <NOSPAM@nospam.dk> wrote:

>> Jeg har forsøgt at følge lidt med i denne lange tråd, men der er en
>> enkelt ting, jeg ikke har fanget.
>
> Jeg synes også efterhåden, det er lidt svært, da der åbenbart er flere,
> der ikke rigtig véd, hvordan AppleScript arbejder / kan arbejde i både
> programmer og systemer..

Ja, det er svært når nogle ikke fatter hvordan tingene hænger sammen!

>> ERS skriver, at du ikke kan få "hullet" til at virke, selvom
>> du har prøvet med flere forskellige browsere. Hvilket
>> styresystem har du prøvet det med: OS 9 eller OS X?
>
> Jeg har brugt OS X versionen af både Opera og iCab på Mac OS 9.2.2.
> X-versionerne af de to programmer er de eneste browsere til OS X, der
> kan køre på både Mac OS 9.2.x og OS X, - Og jeg har brugt WaMCom 1.3.1
> (Mozilla 1.4), som er 100% identisk i alle versioner til både Mac OS
> Classic, Mac OS X, Linux og Windows - ligeledes på OS 9.2.2. Det har jeg
> gjort klart helt fra starten. Ligeledes har jeg gjort det klart, at
> AppleScript _altid_ har haft det problem - 'hul' om man vil, - som nu
> beskrives i OS X sammenhæng, - og det helt tilbage fra 1991 med
> fremkomsten af System 7.01

SUK!!! Det er sgu da klart at du ikke kan få dette exploit til at
virke når du kører Mac OS 9! Hvad med at læse bare en _smule_ om emnet
inden du bralrer løs?

Jeg spurgte faktisk om du var OS X only på nettet, hvilket du næsten
svarede ja til. Det var så åbenbart en anden ting i teksten du svarede
ja til, men du burde jo slet ikke have kørt denne tråd så langt ud,
når du ikke engang kører med OS X på nettet!

Om du bruger "OS X versionerne" af browserne (hvilket ikke lige giver
mening) på Mac OS 9 er ligegyldigt da dette system ikke reagerer på
dette exploit.

> Og da alle Apples systemer kan køre uden AppleScript, kan det
> nødvendigvis ikke være i selve systemet, problemet med det famøse 'hul'
> er, men i AppleScript selv.
>
> Jeg har ligeledes fjernet alt AS i flere forskellige systemer, og har
> endnu ikke oplevet, at systemet ikke har fungeret 100% selv uden
> AppleScript. - MEN selvfølgelig opstår der problemer i forbindelse med
> nogle programmer, der kræver AS, mens andre programmer, der ikke er AS
> savvy kører ganske udmærket uden AS installeret.
>
> Det er bl.a. af den grund, at jeg mener at kunne sige, at det såkaldte
> 'hul' ikke er i selve systemet (OS X), men i AppleScript. Jeg er derfor
> også lidt spændt på, hvad og hvordan det vil reagere, når jeg får min
> G4/1,4ghz med 10.3.x op at køre på nettet...

Den vil reagere præcist lige som alle os andres maskiner... men pil du
bare AppleScript ud af OS X. Held og lykke med projektet.

--
Mvh.
René Frej Nielsen
PowerMac G4 Dual 867 MHz Verax | 1 GB RAM | 370 GB HD | iSight
Samsung SM-193t 19" TFT | Radeon 8500 | 8x DVD-/+RW | AlchemyTV DVR

René Frej Nielsen (26-05-2004)
Kommentar
Fra : René Frej Nielsen


Dato : 26-05-04 08:16

Erik Richard Sørensen <NOSPAM@nospam.dk> wrote:

>>>Hvis du forsøger at læse, hvad jeg har skrevet nu flere gange, så siger
>>>jeg ganske enkelt, at _princippet_ er det samme. - Jeg har intet sted
>>>skrevet, at det såkaldte 'hul' er en virus. Det eneste, jeg har sagt
>>>desangående, er, at det kan udnyttes til at sende virus af script-typen
>>>ind i systemet. Men skulle det komme ertil, a n af de gamle INIT virus
>>>pludselig igen begyndte at loree å n jeg godt garantere for, at så er X
>>>ikke usårligåsmme måde ominge ad Mc systemrrogme 7.0.1 heller ikke er det!
>>
>> Det skriver du ikke. Du skrev tidligere at det nuværende hul var
>> præcis det samme som de vira til Mac OS 7.x, som du nævnte. Tjek selv
>> i tråden. Nu snakker du udenom.
>
> Det har jeg gjort, og jeg kan altså ikke finde noget af det, du siger,
> jeg skulle have skrevet. Men jeg kan finde, - at 'hullet' er det samme
> problem, der altid har været i alle styresystemerne fra og med 7.01, og
> at dette 'hul' kan bruges til at _sende_ virus ind i systemet med! - Og
> det er mig bekendt ikke det samme som at sige, at det nuværende 'hul' er
> er virus...

Det exploit vi snakker om her har INTET med Mac OS før Mac OS X at
gøre... Fat det dog.

>> Hvad de har pillet ved, aner jeg ikke, men jeg ville bare have dig til
>> at indrømme, at WaCom ikke _er_ Mozilla, men en anden browser med
>> Gecko-kerne. Derfor opfører den sig ikke nødvendigvis som Mozilla og
>> er måske ikke sårbar på dette område.
>
> WaMCom _ER_ Mozilla! - Når du starter den op, kommer der et splachscreen
> frem, hvor der højt og tydeligt står "Mozilla" på! - Spørg fx. Mich
> Ottesen, jeg véd, han også har den nu....

Nej, WaMCom er en modificeret Mozilla.

>> Ikke desto mindre lader det til at være tilfældet, for ellers ville
>> den eksekvere det omtalte hul, når man prøvede at gå ind på siderne.
>
> Selvfølgelig er hele help systemet implementeret... Hvis ikke help
> systemet var tilstede, ville du fx. ikke kunne brue hjælpeprogrammer til
> fx. udpakning, åbning af tekstfiler, bruge ØAcroRead direkte i browser
> osv.osv.... - At jeg så har slået dekomprimering af pakkede arkiver fra
> for at spare tid, er så en anden sag.

Help-systemet har _intet_ med PDF-filer i browser, udpakning etc. at
gøre...!

>>>Det er vi så ikke enige om. Jeg har faktisk været med til at lave netop
>>>et auto-run / autoexcecuting script til Nisus Writer 6.5 til styring af
>>>mailsortering.
>>
>> Og?!? Det har jo intet med dette hul at gøre!
>
> - At AS scripts kan være både 'Auto-run' og 'Self-excecuting'...

Hvordan gør man det? Et eller andet skal da starte scriptet!

>> Hvad får disse scripts til at starte? Starter de helt af sig selv når
>> de kan "fornemme" at de skal bruges? Et eller andet bliver jo nødt til
>> at bestemme hvornår disse scripts skal køres.
>
> Ja, der er selvfølgelig fra starten defineret i hvilke tilfælde scriptet
> skal aktivere.
>
> Fx. ved sortering af mails, kan der være lavet et script, der startes
> op, når man fx. vælger 'Sor by Email Address'. Nisus Email er nemlig
> ikke AS kompatibel i sig selv, men vælger du fx. et Nisus Writer program
> som mail-reader, så kan man bruge dels de scripts, der er inkluderet i
> NW, dels 'stand-alone' scripts direkte i NE. - Eller det kan være et
> script, der udvider NE's filtersystem, så fx. alt, hvad der kommer med
> vilkårlige bogstavkombinationer før @ vil blive slettede. Hvis man
> ellers bruger det normale filtreringssystem, skal man definere hvert
> enkelt afsender for sig som i alle andre mailklienter.

I dette tilfælde er det da Nisus-programmerne der starter diverse
scripts og ikke AppleScript der på magisk vis starter et script når du
modtager mails der opfylder en bestemt regel.

--
Mvh.
René Frej Nielsen
PowerMac G4 Dual 867 MHz Verax | 1 GB RAM | 370 GB HD | iSight
Samsung SM-193t 19" TFT | Radeon 8500 | 8x DVD-/+RW | AlchemyTV DVR

Martin Agersted Jarl (21-05-2004)
Kommentar
Fra : Martin Agersted Jarl


Dato : 21-05-04 13:48

Erik Richard Sørensen wrote:
> Hej Bjarne
>
> Spis nu lige brød til, inden du maler en vis person på væggen! Jvf. div.
> artikler gælder dette, - hvis det altså er rigtig, - kun for Safari og
> Internet Explorer! - og dermed altså ikke _alle_ browsere.

Hvilket ikke passer. Sikkerhedsbristen findes i forbindelse med
angiveligt alle browsere. Jeg har dog ikke selv prøvet med Lynx .

> Læg også lige mærke til, at de fire første links er udprægede PC
> relaterede links/sites, der _aldrig_ har været særlig velmenende over
> for Mac på nogen områder!

Jeg tror ikke der er tale om religionskrig her, så du behøver ikke at
udvise en (for mac-brugere) efterhånden forudsigelig reaktion: "Det er
også pc-folk der har skrevet det og de kan ikke li mac. Æv bæv. Bare
fordi de selv bruget et så usikkert system."
>
> Jeg bruger tilfældigvis også et par browsere, der reelt er beregnet til
> OS X - nemlig Opera og iCab (i øvrigt de to eneste X-browsere, der også
> kan starte i OS 9.x), og jeg har aldrig været ude for, at, der har været
> gjort forsøg på noget som helst af det, dels du beskriver, dels
> beskrevet i de fire artikler.

Nej, men det kan lade sig gøre. Det betyder at nogen på et tidspunkt vil
udnytte det. I en tidligere tråd i denne NG er der andre som også taler
om at risikoen for at nogle vil udnytte denne brist, er meget, meget
lille fordi ingen bruger MacOSX som deres webserver-os. Noget af et
pseudo-argument.

> Men at MSIE nævnes ere ikke noget nyt. IE er smækfyldt med fejl og
> huller, men det kan man da ikke tillægge systemet. Det er derimod MS,
> der har ansvaret her.

Det er netop ikke en fejl der ligger i browserne. Et styresystem bør
ikke kunne tillade afvikling af denne type kode. Derfor er det også
relativt pinligt at Apple endnu ikke er kommet med en sikkerhedsopdatering.

Man kan se 'hullet' blive demontreret på følgende hjemmeside:

<http://bronosky.com/pub/AppleScript.htm>

--Martin

Morten Lind (21-05-2004)
Kommentar
Fra : Morten Lind


Dato : 21-05-04 14:16

Martin Agersted Jarl <martin@sletmigjarl.dk> wrote:

> <http://bronosky.com/pub/AppleScript.htm>
>
> --Martin

Ja, det så sjovt ud - er det noget, der betyder noget?
M.
--
[dit mod er blot din evne til at undertrykke din angst(ml)]

Morten Lind (21-05-2004)
Kommentar
Fra : Morten Lind


Dato : 21-05-04 14:21

Martin Agersted Jarl <martin@sletmigjarl.dk> wrote:

> Man kan se 'hullet' blive demontreret på følgende hjemmeside:
>
> <http://bronosky.com/pub/AppleScript.htm>
>
> --Martin

P.S.
Jeg tror nu nok, jeg ville have valgt at formulere sætningen således:

.......Man kan se scriptet blive aktiveret på sin maskine, hvis man
trykker på link´en:

<LINK>

Med din formulering forledes man til at tro, at der er tale om en
præsentation eller screenshots på pågældende hjemmeside, så hvis du
ville være rar at tænke over det en anden gang

Go´ wekend fra Morten, der krydser fingre for, at der ikke skete
noget
--
[dit mod er blot din evne til at undertrykke din angst(ml)]

Martin Agersted Jarl (21-05-2004)
Kommentar
Fra : Martin Agersted Jarl


Dato : 21-05-04 14:36

Morten Lind wrote:

[snip]
>
> P.S.
> Jeg tror nu nok, jeg ville have valgt at formulere sætningen således:
>
> ......Man kan se scriptet blive aktiveret på sin maskine, hvis man
> trykker på link´en:
>
> <LINK>
>
> Med din formulering forledes man til at tro, at der er tale om en
> præsentation eller screenshots på pågældende hjemmeside, så hvis du
> ville være rar at tænke over det en anden gang
>
> Go´ wekend fra Morten, der krydser fingre for, at der ikke skete
> noget

Ups. Undskyld. Jeg kan godt se at man kan blive en anelse forskrækket.
Men der skulle ikke ske noget ved kørsel. Jeg skal nok linke på en mere
advarende måde når jeg næste gang linker til lignende ting og eller til
Microsofts hjemmeside .

--Martin

Morten Lind (21-05-2004)
Kommentar
Fra : Morten Lind


Dato : 21-05-04 15:50

Martin Agersted Jarl <martin@sletmigjarl.dk> wrote:

> Men der skulle ikke ske noget ved kørsel. Jeg skal nok linke på en mere
> advarende måde når jeg næste gang linker til lignende ting og eller til
> Microsofts hjemmeside .
>
> --Martin

Tak Martin(Jeg blev s´gu´ forskrækket)
M.
--
[dit mod er blot din evne til at undertrykke din angst(ml)]

Ole Guldberg Jensen (21-05-2004)
Kommentar
Fra : Ole Guldberg Jensen


Dato : 21-05-04 14:39

Martin Agersted Jarl wrote:
>
> Det er netop ikke en fejl der ligger i browserne. Et styresystem bør
> ikke kunne tillade afvikling af denne type kode. Derfor er det også
> relativt pinligt at Apple endnu ikke er kommet med en sikkerhedsopdatering.

Da fejlen ikke ligger i browserne er en løsning at bruge browsere som
"går uden om" apple's api, dvs. darwinports browsere til x11: nævnt i
flæng, mozilla + epiphany (og galeon) fungere uden fare.

olegb@opendarwin.org

Christian Bech (22-05-2004)
Kommentar
Fra : Christian Bech


Dato : 22-05-04 17:23

Martin Agersted Jarl <martin@sletmigjarl.dk> wrote:


> Jeg tror ikke der er tale om religionskrig her, så du behøver ikke at
> udvise en (for mac-brugere) efterhånden forudsigelig reaktion:

Skal vi ikke sige nogle macbrugere. Generelt synes jeg vi er lidt bedre
end vores rygte. Faktisk er der vel kun nogle få
rabiate/fundamentalistiske herinde.
--
Christian

Martin Agersted Jarl (22-05-2004)
Kommentar
Fra : Martin Agersted Jarl


Dato : 22-05-04 21:15

Christian Bech wrote:

> Martin Agersted Jarl <martin@sletmigjarl.dk> wrote:
>
>
>
>>Jeg tror ikke der er tale om religionskrig her, så du behøver ikke at
>>udvise en (for mac-brugere) efterhånden forudsigelig reaktion:
>
>
> Skal vi ikke sige nogle macbrugere. Generelt synes jeg vi er lidt bedre
> end vores rygte. Faktisk er der vel kun nogle få
> rabiate/fundamentalistiske herinde.

Jo, du har ret. Men nogle gange bliver jeg bare meget, meget træt.

--Martin

Christian Bech (23-05-2004)
Kommentar
Fra : Christian Bech


Dato : 23-05-04 13:39

Martin Agersted Jarl <martin@sletmigjarl.dk> wrote:

> Christian Bech wrote:
>
> > Martin Agersted Jarl <martin@sletmigjarl.dk> wrote:
> >
> >
> >
> >>Jeg tror ikke der er tale om religionskrig her, så du behøver ikke at
> >>udvise en (for mac-brugere) efterhånden forudsigelig reaktion:
> >
> >
> > Skal vi ikke sige nogle macbrugere. Generelt synes jeg vi er lidt bedre
> > end vores rygte. Faktisk er der vel kun nogle få
> > rabiate/fundamentalistiske herinde.
>
> Jo, du har ret. Men nogle gange bliver jeg bare meget, meget træt.

Trætheden kan dog fjernes ved en enkelt tilføjelse til killfilteret. Men
så går man også glip af megen morskab.

--
Christian

Martin Agersted Jarl (23-05-2004)
Kommentar
Fra : Martin Agersted Jarl


Dato : 23-05-04 16:43

Christian Bech wrote:
>>
>>Jo, du har ret. Men nogle gange bliver jeg bare meget, meget træt.
>
> Trætheden kan dog fjernes ved en enkelt tilføjelse til killfilteret. Men
> så går man også glip af megen morskab.

Hæ, hæ. Ja, jeg har tit overvejet at aktiverere dette killfilter, men
som du netop skriver, opgiver man dermed en masse morskab. For eksempel
i denne tråd.

--Martin


Bjarne D Mathiesen (21-05-2004)
Kommentar
Fra : Bjarne D Mathiesen


Dato : 21-05-04 14:34

Erik Richard Sørensen wrote:

> Hej Bjarne
>
> Spis nu lige brød til, inden du maler en vis person på væggen! Jvf. div.
> artikler gælder dette, - hvis det altså er rigtig, - kun for Safari og
> Internet Explorer! - og dermed altså ikke _alle_ browsere.

1) Det er rigtigt.
Jeg har testet at exploitet virker på mine computere.
Jeg løber ikke med en halv vind.

2) Virker så afgjort også i alle Gecko-baserede browsere
Kun Opera synes imun og det er fordi den ikke genkender 'help:' som en
protokol - hvilket så er en fejl i Opera for Mac
Jeg har ikke testet iCab da jeg ikke har den på mine maskiner - det er
bare en for dårlig browser.

>
> Læg også lige mærke til, at de fire første links er udprægede PC
> relaterede links/sites, der _aldrig_ har været særlig velmenende over
> for Mac på nogen områder!

Vrøvl
Wired har f.eks en hel fast afdeling med positive omtale af Mac
Og at PC-pressen også nævner Mac OS X problemer er der intet galt i.
Vi i Mac-verdenen skriver da også om PC-vira, -orme, mv

>
> Jeg bruger tilfældigvis også et par browsere, der reelt er beregnet til
> OS X - nemlig Opera og iCab (i øvrigt de to eneste X-browsere, der også
> kan starte i OS 9.x), og jeg har aldrig været ude for, at, der har været
> gjort forsøg på noget som helst af det, dels du beskriver, dels
> beskrevet i de fire artikler.

Det er et ny exploit der første gang blev offentliggjort 17. maj
At du ikke har oplevet det føæ er irrelevant.

>
> Men at MSIE nævnes ere ikke noget nyt. IE er smækfyldt med fejl og
> huller, men det kan man da ikke tillægge systemet. Det er derimod MS,
> der har ansvaret her.

Da det også virker i Safari kan man jo så også klandre Apple
Da det også virker i Mozilla kan jo så også klandre Mozilla.org

Vrøvl
Det er en sikkerhedsfejl i selve Mac OS X at systemet tillader:
1) vilkårlig download af diskimages
2) vilkårlig afvikling af et hvilket som helst AppleScript

>
> mvh. Erik Richard
>

Dit indlæg bære i den grad præg af at du ikke har sat dig en skid ind i
tingene inden du svarede.

--
Bjarne D Mathiesen http://mozilla.mathiesen.info/
København N ; Danmark ; Europa
----------------------------------------------------------------------
denne besked er skrevet i et totalt M$/Intel-frit miljø
MacOS X 10.3.3 Panther ; Mozilla 1.7rc1+ ; PowerPC G4 800MHz

Erik Richard Sørense~ (21-05-2004)
Kommentar
Fra : Erik Richard Sørense~


Dato : 21-05-04 17:06

Hej Bjarne

Bjarne D Mathiesen wrote:
>>Spis nu lige brød til, inden du maler en vis person på væggen! Jvf. div.
>>artikler gælder dette, - hvis det altså er rigtig, - kun for Safari og
>>Internet Explorer! - og dermed altså ikke _alle_ browsere.
>
> 1) Det er rigtigt.
> Jeg har testet at exploitet virker på mine computere.
> Jeg løber ikke med en halv vind.

Det lyder lidt underligt, vis Apple allerede har fået det at vide i
feb., og det så først kommer frem nu, så jeg véd ikke, om du løbe med
eller uden vind...

> 2) Virker så afgjort også i alle Gecko-baserede browsere
> Kun Opera synes imun og det er fordi den ikke genkender 'help:' som en
> protokol - hvilket så er en fejl i Opera for Mac
> Jeg har ikke testet iCab da jeg ikke har den på mine maskiner - det er
> bare en for dårlig browser.

Tværtimod! - Så er Opera noget af det mest pålidelige og gennemførte,
der overhovedet findes af browser, - og så er det ligegyldigt, om det er
til Mac OS, OS X, Linux eller Windows. Og at den ikke lader sig påvirke
af et autokald er da ikke en fejl, - tænk dig nu lige om, før du slynger
den slags ud...

Og hvad angår, at du synes, iCab er en elendig browser, det må stå helt
for din egen regning. - Hvis den nu var så elendig, så ville den nok
ikke være den 3. mest benyttede browser efter Safari og Mozilla til X - mon?

>>Læg også lige mærke til, at de fire første links er udprægede PC
>>relaterede links/sites, der _aldrig_ har været særlig velmenende over
>>for Mac på nogen områder!
>
> Vrøvl
> Wired har f.eks en hel fast afdeling med positive omtale af Mac
> Og at PC-pressen også nævner Mac OS X problemer er der intet galt i.
> Vi i Mac-verdenen skriver da også om PC-vira, -orme, mv

Det er da noget nyt, at Wired pludselig er blevet så positiv over for
Mac.. Og hvad angår PC pressen, så er der endnu ingen af dem, der
har givet bare en objektiv vurdering. - Udtalelser som "Det er da et
hæderligt system, det er bare en skam, det ikke dur til noget" (PC
World), "Der er da elementer af noget, der kunne blive til noget,
hvis..." (ComputerWorld) - Kalder du det positiv?

>>Jeg bruger tilfældigvis også et par browsere, der reelt er beregnet til
>>OS X - nemlig Opera og iCab (i øvrigt de to eneste X-browsere, der også
>>kan starte i OS 9.x), og jeg har aldrig været ude for, at, der har været
>>gjort forsøg på noget som helst af det, dels du beskriver, dels
>>beskrevet i de fire artikler.
>
> Det er et ny exploit der første gang blev offentliggjort 17. maj
> At du ikke har oplevet det føæ er irrelevant.

Ny?? - februar er det 'ny'? - Iflg. dine egne links, så har det været
kendt i nu 3 måneder....

>>Men at MSIE nævnes ere ikke noget nyt. IE er smækfyldt med fejl og
>>huller, men det kan man da ikke tillægge systemet. Det er derimod MS,
>>der har ansvaret her.
>
> Da det også virker i Safari kan man jo så også klandre Apple

Hvad det angår, ja!

> Da det også virker i Mozilla kan jo så også klandre Mozilla.org

Som du kan se i mit svar til René Frej, så kan jeg ikke få det til at
virke i Mozilla - trods ihærdige forsøg.

> Vrøvl
> Det er en sikkerhedsfejl i selve Mac OS X at systemet tillader:
> 1) vilkårlig download af diskimages
> 2) vilkårlig afvikling af et hvilket som helst AppleScript

Hold nu op! - Der er da adskillige autokald / autoruns i både classic og
OS X med automatiske afviklinger af AppleScripts, - det er faktisk
nødvendig til en masse programmer, så her holder din argumentation da
overhovedet ikke.

> Dit indlæg bære i den grad præg af at du ikke har sat dig en skid ind i
> tingene inden du svarede.

Ork nej, - jeg véd skam ingenting, - trods det, at jeg bruger ca. 75% af
min arbejdstid på at teste og pille programmer fra hinanden - både som
betatester og som medudvikler af andre programmer. Jeg vil nok vove den
påstand, at jeg har en hel del større kendskab til den slags end de
fleste her på listen. Så lad være med at braldre op med noget, _du_ ikke
aner noget om. Tak!

mvh. Erik Richard
>

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
K.M.L. Denmark by Erik Richard Sørensen, Member of ADC
<KMLDenmarkNOSPAM@netscape.net>
*Music Recording, Editing & Publishing - Also Smaller Quantities
*Software - For Theological Education - And For Physically Impaired
*Nisus - The Future In Text & Mail Processing <http://www.nisus.com>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Henry Lerche Madsen (21-05-2004)
Kommentar
Fra : Henry Lerche Madsen


Dato : 21-05-04 19:47

Erik Richard Sørensen wrote:
> Hej Bjarne
>
> Bjarne D Mathiesen wrote:
>
>>> Spis nu lige brød til, inden du maler en vis person på væggen! Jvf. div.
>>> artikler gælder dette, - hvis det altså er rigtig, - kun for Safari og
>>> Internet Explorer! - og dermed altså ikke _alle_ browsere.
>>
>>
>> 1) Det er rigtigt.
>> Jeg har testet at exploitet virker på mine computere.
>> Jeg løber ikke med en halv vind.
>
>
> Det lyder lidt underligt, vis Apple allerede har fået det at vide i
> feb., og det så først kommer frem nu, så jeg véd ikke, om du løbe med
> eller uden vind...
>
>> 2) Virker så afgjort også i alle Gecko-baserede browsere
>> Kun Opera synes imun og det er fordi den ikke genkender 'help:' som en
>> protokol - hvilket så er en fejl i Opera for Mac
>> Jeg har ikke testet iCab da jeg ikke har den på mine maskiner - det er
>> bare en for dårlig browser.
>
>
> Tværtimod! - Så er Opera noget af det mest pålidelige og gennemførte,
> der overhovedet findes af browser, - og så er det ligegyldigt, om det er
> til Mac OS, OS X, Linux eller Windows. Og at den ikke lader sig påvirke
> af et autokald er da ikke en fejl, - tænk dig nu lige om, før du slynger
> den slags ud...
>
> Og hvad angår, at du synes, iCab er en elendig browser, det må stå helt
> for din egen regning. - Hvis den nu var så elendig, så ville den nok
> ikke være den 3. mest benyttede browser efter Safari og Mozilla til X -
> mon?
>
>>> Læg også lige mærke til, at de fire første links er udprægede PC
>>> relaterede links/sites, der _aldrig_ har været særlig velmenende over
>>> for Mac på nogen områder!
>>
>>
>> Vrøvl
>> Wired har f.eks en hel fast afdeling med positive omtale af Mac
>> Og at PC-pressen også nævner Mac OS X problemer er der intet galt i.
>> Vi i Mac-verdenen skriver da også om PC-vira, -orme, mv
>
>
> Det er da noget nyt, at Wired pludselig er blevet så positiv over for
> Mac.. Og hvad angår PC pressen, så er der endnu ingen af dem, der
> har givet bare en objektiv vurdering. - Udtalelser som "Det er da et
> hæderligt system, det er bare en skam, det ikke dur til noget" (PC
> World), "Der er da elementer af noget, der kunne blive til noget,
> hvis..." (ComputerWorld) - Kalder du det positiv?
>
>>> Jeg bruger tilfældigvis også et par browsere, der reelt er beregnet til
>>> OS X - nemlig Opera og iCab (i øvrigt de to eneste X-browsere, der også
>>> kan starte i OS 9.x), og jeg har aldrig været ude for, at, der har været
>>> gjort forsøg på noget som helst af det, dels du beskriver, dels
>>> beskrevet i de fire artikler.
>>
>>
>> Det er et ny exploit der første gang blev offentliggjort 17. maj
>> At du ikke har oplevet det føæ er irrelevant.
>
>
> Ny?? - februar er det 'ny'? - Iflg. dine egne links, så har det været
> kendt i nu 3 måneder....
>
>>> Men at MSIE nævnes ere ikke noget nyt. IE er smækfyldt med fejl og
>>> huller, men det kan man da ikke tillægge systemet. Det er derimod MS,
>>> der har ansvaret her.
>>
>>
>> Da det også virker i Safari kan man jo så også klandre Apple
>
>
> Hvad det angår, ja!
>
>> Da det også virker i Mozilla kan jo så også klandre Mozilla.org
>
>
> Som du kan se i mit svar til René Frej, så kan jeg ikke få det til at
> virke i Mozilla - trods ihærdige forsøg.
>
>> Vrøvl
>> Det er en sikkerhedsfejl i selve Mac OS X at systemet tillader:
>> 1) vilkårlig download af diskimages
>> 2) vilkårlig afvikling af et hvilket som helst AppleScript
>
>
> Hold nu op! - Der er da adskillige autokald / autoruns i både classic og
> OS X med automatiske afviklinger af AppleScripts, - det er faktisk
> nødvendig til en masse programmer, så her holder din argumentation da
> overhovedet ikke.
>
>> Dit indlæg bære i den grad præg af at du ikke har sat dig en skid ind i
>> tingene inden du svarede.
>
>
> Ork nej, - jeg véd skam ingenting, - trods det, at jeg bruger ca. 75% af
> min arbejdstid på at teste og pille programmer fra hinanden - både som
> betatester og som medudvikler af andre programmer. Jeg vil nok vove den
> påstand, at jeg har en hel del større kendskab til den slags end de
> fleste her på listen. Så lad være med at braldre op med noget, _du_ ikke
> aner noget om. Tak!
>
> mvh. Erik Richard
>
>>
>

Så så, ryg nu ikke i totterne på hinanden....det er jo ikke jer der har
lavet OS X

Rene har for flere uger siden talt om faren ved at et script bliver
eksekveret automatisk, så helt nyt er problemet altså ikke.
Prøv at forestille hvad der ville ske hvis et sådant link blev lagt op
på MM og Macnyt .... desuden kunne scriptet også være vedhæftet, eller
linket i en mail.



Jeg har i den tid jeg har været med i gruppen her set, at så snart det
drejer sig om klokke klare fejl eller mangler fra Apple's side så prøver
dem som aldrig har kørt andet end Mac at forsvare det selv om Apple helt
klart skulle have en gang klaps ..... det minder af og til lidt om at
reelle problemer er "tabu" det går jo meget godt, lad os tale om alt det
gode ved Mac i stedet
Fanatisme ser for mig ud til af og til at give folk skyklapper på ..
Det samme oplever man også med winfolk som ikke har prøvet andet....




Erik Richard Sørense~ (23-05-2004)
Kommentar
Fra : Erik Richard Sørense~


Dato : 23-05-04 02:09

Hej Henry

Henry Lerche Madsen wrote:
> Så så, ryg nu ikke i totterne på hinanden....det er jo ikke jer der har
> lavet OS X

Bank! klonk! Tju! #€"€€#€..

> Rene har for flere uger siden talt om faren ved at et script bliver
> eksekveret automatisk, så helt nyt er problemet altså ikke.
> Prøv at forestille hvad der ville ske hvis et sådant link blev lagtop
> på MM og Macnyt .... desuden kunne scriptet også være vedhæftet, eller
> linket i en mail.

Den fare har været der lige siden AppleScript blev introduceret med
System 7.01, så reelt er der ikke noget nyt under solen, hvad det angår.

Hidtil har det været sådan, at det er ret kompliceret at lave et script
med autorun / autoexcecution, hvis den kommer udefra - altså via enten
et website eller en email. Det er bl.a. en af grundene til, at der ikke
er/ har været ret mange virus til netop Mac.

> Jeg har i den tid jeg har været med i gruppen her set, at så snart det
> drejer sig om klokke klare fejl eller mangler fra Apple's side så prøver
> dem som aldrig har kørt andet end Mac at forsvare det selv om Apple helt
> klart skulle have en gang klaps ..... det minder af og til lidt om at
> reelle problemer er "tabu" det går jo meget godt, lad os tale om alt det
> gode ved Mac i stedet

Selv om jeg altid har haft Mac, så har jeg da også brugt andre
platforme og systemer - PC med Windows 3.1-2000, så det er ikke på det
punkt, jeg vil sætte ind. Men du har da ret, - der findes nørder i alle
lejre, - bare spørg en Java-fanatiker...

Vi er også mange, der allerede i 1994 klagede direkte til Apples
udviklingsafd. over problemerne med både Apple Menu, Kviktart, AppleTalk
og ikke mindst CloseView, samt netop problematikken omkring
auto-eksekverbare AppleScripts, men vi fik aldrig svar fra dem.
Kontaktede man derimod Apple Danmark kunne man godt få en fornuftig snak
omkring disse problemer, men vi fik stadig samme svar - intet! - udover
at de nok skulle lade det gå videre. Og hvad med AtEase, som jo benytter
sig særdeles meget af Scripting. - Det har givet mange brugere grå hår i
hovedet og store problemer med især PowerBooks. Jooo, der kom godt nok
en opd., der skulle fjerne problemet, men det blev det bare værre af.

Men i forhold til Windows, så er der langt færre fejl og mangler i
Apples systemer, og det er da en af grundene til, at Apple fik den
udbredelse, det trods alt har fået. - Høj stabilitet kombineret med stor
brugervenlighed....

> Fanatisme ser for mig ud til af og til at give folk skyklapper på ..
> Det samme oplever man også med winfolk som ikke har prøvet andet....

Enig! - men jeg har altså også brugt - og bruger også andet end Mac
systemer. Jeg mener ikke selv, jeg har skyklapper, hvad det angår. Der
er da mange ting, jeg godt kunne tænke mig var med i Apples systemer,
hvoraf flere er standard i fx. Windows. - Bare for at nævne en væsentlig
mangel - at man kan vælge 'Default button' / 'Active Button' vha.
piletasterne, som man kan på Windows. Det savner jeg utroligt meget!

Desuden er vi mange svagtseende, der har klaget til Apple over, at der
ikke er en mulighed for at kunne sifte rulleskagten over i venstre side,
når man bruger et forstørrelsessystem, - CloseView, InLarge osv.. Det
vil være meget lettere at se begyndelsen af linierne i tekstfiler, hvis
man kan scrolle i venstre side istedet for i højre. - Også det at kunne
gøre pilen større og cursor og blinkmærke tykkere uden at skulle bruge
ekstra kontrolpaneler / udvidelser ville være en stor hjælp. - Jeg
kender desværre nogle svagtseende, der har været nødt til at droppe Mac
netop af de her grunde. - Selvom jeg har gjort mit til, at de skulle
forblive 'tro mod deres første kærlighed' så hr g altså ikke kunnet lave
enulleskakt i venstre side, eller få lavet genvejstaster til at rulle
teksten op/ned, mens forstørrelsessystemet fastholder venstre side af en
tekstside. - Det kan man fx. med div. forst.prg. til Windows. - Her kan
man blot bruge ALT+PILETAST. Det er så lille en ændring, så det er til
at græde over.... Og da Apple kom frem med System 6.08 og 7.0 var netop
et af deres store slogans (især i USA), at Apple ret mest hadcapvnie
coussem, der overhovedet findes... Det er det stadig - trods manglerne.

mvh. Erik Richard

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
K.M.L. Denmark by Erik Richard Sørensen, Member of ADC
<KMLDenmarkNOSPAM@netscape.net>
*Music Recording, Editing & Publishing - Also Smaller Quantities
*Software - For Theological Education - And For Physically Impaired
*Nisus - The Future In Text & Mail Processing <http://www.nisus.com>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Morten (22-05-2004)
Kommentar
Fra : Morten


Dato : 22-05-04 09:28

Erik Richard Sørensen <NOSPAM@nospam.dk> wrote:

> Og hvad angår, at du synes, iCab er en elendig browser, det må stå helt
> for din egen regning. - Hvis den nu var så elendig, så ville den nok
> ikke være den 3. mest benyttede browser efter Safari og Mozilla til X - mon?

Hvor ser du den statestik? Jeg er ret sikker på at MSIE og formegenlig
osse Opera og Omniweb (som muligvis registres som en khtml browser) er
væsenligt mere benyttet på OSX.

> >>Læg også lige mærke til, at de fire første links er udprægede PC
> >>relaterede links/sites, der _aldrig_ har været særlig velmenende over
> >>for Mac på nogen områder!
> >
> > Vrøvl
> > Wired har f.eks en hel fast afdeling med positive omtale af Mac
> > Og at PC-pressen også nævner Mac OS X problemer er der intet galt i.
> > Vi i Mac-verdenen skriver da også om PC-vira, -orme, mv

> Det er da noget nyt, at Wired pludselig er blevet så positiv over for
> Mac..

Du læser vist ikke det magasin, det er ret neutralt og skriver
jævnligt artikler relateret til Mac OS.

Og hvad angår PC pressen, så er der endnu ingen af dem, der
> har givet bare en objektiv vurdering. - Udtalelser som "Det er da et
> hæderligt system, det er bare en skam, det ikke dur til noget" (PC
> World), "Der er da elementer af noget, der kunne blive til noget,
> hvis..." (ComputerWorld) - Kalder du det positiv?

Det er underordnet i denne sammenhæng om pressen er positivt stemt
eller ej, hullet er der.

> Hold nu op! - Der er da adskillige autokald / autoruns i både classic og
> OS X med automatiske afviklinger af AppleScripts, - det er faktisk
> nødvendig til en masse programmer, så her holder din argumentation da
> overhovedet ikke.

> > Dit indlæg bære i den grad præg af at du ikke har sat dig en skid ind i
> > tingene inden du svarede.

> Ork nej, - jeg véd skam ingenting, - trods det, at jeg bruger ca. 75% af
> min arbejdstid på at teste og pille programmer fra hinanden - både som
> betatester og som medudvikler af andre programmer. Jeg vil nok vove den
> påstand, at jeg har en hel del større kendskab til den slags end de
> fleste her på listen. Så lad være med at braldre op med noget, _du_ ikke
> aner noget om. Tak!

Din trackrecord her i gruppen antyder at den tid du bruger ikke helt
står mål med din akkumulerede viden.

--
Morten Reippuert Knudsen

PowerMac G5: 1.6GHz, 1.25GB RAM, 80GB Disk, 8x DVD+/-RW, Bluetooth
mus + tastatur, FX5200 Ultra, iSight & Lacie Photon18Vision (TFT).

Christian Bech (22-05-2004)
Kommentar
Fra : Christian Bech


Dato : 22-05-04 22:15

Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:

> Og hvad angår, at du synes, iCab er en elendig browser, det må stå helt
> for din egen regning. - Hvis den nu var så elendig, så ville den nok
> ikke være den 3. mest benyttede browser efter Safari og Mozilla til X - mon?

Hvis Windows nu var så elendig...

> > Dit indlæg bære i den grad præg af at du ikke har sat dig en skid ind i
> > tingene inden du svarede.
>
> Ork nej, - jeg véd skam ingenting, - trods det, at jeg bruger ca. 75% af
> min arbejdstid på at teste og pille programmer fra hinanden - både som
> betatester og som medudvikler af andre programmer. Jeg vil nok vove den
> påstand, at jeg har en hel del større kendskab til den slags end de
> fleste her på listen. Så lad være med at braldre op med noget, _du_ ikke
> aner noget om. Tak!

Det var hurtigt du blev verdensmester i OS X, hva?


--
Christian

Sebastian Bredsdorff (23-05-2004)
Kommentar
Fra : Sebastian Bredsdorff


Dato : 23-05-04 16:10

Erik Richard Sørensen <NOSPAM@NOSPAM.dk> wrote:

> Ork nej, - jeg véd skam ingenting, - trods det, at jeg bruger ca. 75% af
> min arbejdstid på at teste og pille programmer fra hinanden - både som
> betatester og som medudvikler af andre programmer. Jeg vil nok vove den
> påstand, at jeg har en hel del større kendskab til den slags end de
> fleste her på listen. Så lad være med at braldre op med noget, _du_ ikke
> aner noget om. Tak!

Spændende, hvilke programmer har du været udvikler på (ikke betatester
som de fleste kan blive)?

--
Sebastian Bredsdorff
DK-2920 Charlottenlund

Erik Richard Sørense~ (23-05-2004)
Kommentar
Fra : Erik Richard Sørense~


Dato : 23-05-04 16:28

Hej Sebastian

Jeg har været og er stadig med i udviklergruppen på Nisus Email. Og jeg
var også med i gruppen omkring Nisus Writer 6.0 og 6.5. Det kan jeg
roligt sige uden at gå ud over min tavshedspligt, - især da classic ver.
af NE og NW ikke længere videreudvikles. - Hvad jeg ellers er med i, kan
jeg desværre ikke oplyse noget om.

mvh. Erik Richard

Sebastian Bredsdorff wrote:
>>Ork nej, - jeg véd skam ingenting, - trods det, at jeg bruger ca. 75% af
>>min arbejdstid på at teste og pille programmer fra hinanden - både som
>>betatester og som medudvikler af andre programmer. Jeg vil nok vove den
>>påstand, at jeg har en hel del større kendskab til den slags end de
>>fleste her på listen. Så lad være med at braldre op med noget, _du_ ikke
>>aner noget om. Tak!
>
> Spændende, hvilke programmer har du været udvikler på (ikke betatester
> som de fleste kan blive)?
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
K.M.L. Denmark by Erik Richard Sørensen, Member of ADC
<KMLDenmarkNOSPAM@netscape.net>
*Music Recording, Editing & Publishing - Also Smaller Quantities
*Software - For Theological Education - And For Physically Impaired
*Nisus - The Future In Text & Mail Processing <http://www.nisus.com>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Thorbjoern Ravn Ande~ (23-05-2004)
Kommentar
Fra : Thorbjoern Ravn Ande~


Dato : 23-05-04 18:28

Erik Richard Sørensen <NOSPAM@NOSPAM.dk> writes:

> classic ver. af NE og NW ikke længere videreudvikles. - Hvad jeg
> ellers er med i, kan jeg desværre ikke oplyse noget om.

Det er bare helt ok. Du kan vel godt - uden at bryde nogen NDA'er
eller lignende - sige hvilke sprog/udviklingsmiljøer du arbejder med?

--
Thorbjørn Ravn Andersen "... plus ... Tubular Bells!"
http://bigfoot.com/~thunderbear

Erik Richard Sørense~ (23-05-2004)
Kommentar
Fra : Erik Richard Sørense~


Dato : 23-05-04 19:04

Hej Thorbjørn

Hvis du tænker på programmeringssprog, så er det ikke på det område, jeg
arbejder. Mine primæropgaver ligger i layout - GUI, om du vil, og så
selvfølgelig brugervenligheden for handicappede - også mht. bl.a.
knapstr. knapstørrelser, kanppers design/ikoner, farvevalg, placering,
faneblade, skriftvalg/-str., talesyntese, osv.. - Kort sagt, kan man
sige, at det er 'designet på programmerne... - Jeg laver altså mange af
udkastene, og programmørerne laver det programmeringsmæssige.

mvh. Erik Richard

Thorbjoern Ravn Andersen wrote:
>>classic ver. af NE og NW ikke længere videreudvikles. - Hvad jeg
>>ellers er med i, kan jeg desværre ikke oplyse noget om.
>
> Det er bare helt ok. Du kan vel godt - uden at bryde nogen NDA'er
> eller lignende - sige hvilke sprog/udviklingsmiljøer du arbejder med?
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
K.M.L. Denmark by Erik Richard Sørensen, Member of ADC
<KMLDenmarkNOSPAM@netscape.net>
*Music Recording, Editing & Publishing - Also Smaller Quantities
*Software - For Theological Education - And For Physically Impaired
*Nisus - The Future In Text & Mail Processing <http://www.nisus.com>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Thorbjoern Ravn Ande~ (23-05-2004)
Kommentar
Fra : Thorbjoern Ravn Ande~


Dato : 23-05-04 19:58

Erik Richard Sørensen <NOSPAM@NOSPAM.dk> writes:

> Hvis du tænker på programmeringssprog, så er det ikke på det område,
> jeg arbejder. Mine primæropgaver ligger i layout - GUI, om du vil, og
> så selvfølgelig brugervenligheden for handicappede - også
> mht. bl.a. knapstr. knapstørrelser, kanppers design/ikoner, farvevalg,
> placering, faneblade, skriftvalg/-str., talesyntese, osv.. - Kort
> sagt, kan man sige, at det er 'designet på programmerne... - Jeg laver
> altså mange af udkastene, og programmørerne laver det
> programmeringsmæssige.

Så du er altså brugerfladedesigner og aftester? Det er en meget
vigtig del af udviklingen af ethvert program, og det er godt du har
opbygget stor erfaring heri.

Men det er alstå ikke herfra du har fået erfaring med hvad der foregår
nedenunder brugergrænsefladen på en Mac?

--
Thorbjørn Ravn Andersen "... plus ... Tubular Bells!"
http://bigfoot.com/~thunderbear

Morten (22-05-2004)
Kommentar
Fra : Morten


Dato : 22-05-04 09:21

Bjarne D Mathiesen <macintosh@mathiesen.info> wrote:

> Dit indlæg bære i den grad præg af at du ikke har sat dig en skid ind i
> tingene inden du svarede.

Det er ikke udsædvanligt for ERS.

--
Morten Reippuert Knudsen

PowerMac G5: 1.6GHz, 1.25GB RAM, 80GB Disk, 8x DVD+/-RW, Bluetooth
mus + tastatur, FX5200 Ultra, iSight & Lacie Photon18Vision (TFT).

Bjarne D Mathiesen (22-05-2004)
Kommentar
Fra : Bjarne D Mathiesen


Dato : 22-05-04 15:04

Det lader til at hullet er endnu bredere og dybere end oprindeligt
antaget

problem 3)
Hvis det lykkes for nogen at få aktiveret et diskbillede, kan de også
registere deres egen protokol og benytte denne til at køre et hvilket
som helst script.

Se her:
http://forums.macnn.com/showthread.php?threadid=213043&pagenumber=7
http://www.unsanity.com/haxies/pa/whitepaper

Jeg vil derfor udbygge min løsning med følgende punkter:
6) Sæt ejeren på følgende to filer til root:wheel :
sudo chown root:wheel \
/Users/<bruger>/Library/Preferences/com.apple.internetconfig.plist \
/Users/<bruger>/Library/Preferences/com.apple.LaunchServices.plist
7) sørg for at kun root kan ændre dem medens alle andre kun kan læse :
sudo chmod -vv 644 \
/Users/<bruger>/Library/Preferences/com.apple.internetconfig.plist \
/Users/<bruger>/Library/Preferences/com.apple.LaunchServices.plist

--
Bjarne D Mathiesen http://mozilla.mathiesen.info/
København N ; Danmark ; Europa
----------------------------------------------------------------------
denne besked er skrevet i et totalt M$/Intel-frit miljø
MacOS X 10.3.3 Panther ; Mozilla 1.7a+ ; PowerPC G4 800MHz

Jørgen Tietze (22-05-2004)
Kommentar
Fra : Jørgen Tietze


Dato : 22-05-04 21:34

Er det ikke nok blot at sætte TextEdit som helper til disk i misfox?

~ Jørgen

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408887
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste