---

Hejsa,

Der er netop kommet en ny sikkerheds-opdatering som afhjælper hullet i
Help Viewer. Den kan hentes via Softwareopdatering.

--
Mvh.
René Frej Nielsen
PowerMac G4 Dual 867 MHz Verax | 1 GB RAM | 370 GB HD | iSight
Samsung SM-193t 19" TFT | Radeon 8500 | 8x DVD-/+RW | AlchemyTV DVR

---

René Frej Nielsen wrote:
> Hejsa,
>
> Der er netop kommet en ny sikkerheds-opdatering som afhjælper hullet i
> Help Viewer. Den kan hentes via Softwareopdatering.
>

Ja, jeg hentede den også sent i aftes. Den virke tilsyneladende. Help
åbnes, men der sker ikke mere.

--Martin

---

René Frej Nielsen wrote:
> Hejsa,
>
> Der er netop kommet en ny sikkerheds-opdatering som afhjælper hullet i
> Help Viewer. Den kan hentes via Softwareopdatering.
>

Ha Ha, ja som du tidligere har påpeget, så var der nok noget om snakken
alligevel !!



Det er godt de har fået det fikset....

---

Jeg synes stadig at jeg får mountet et image og kørt et program når jeg
går ind på følgende side efter at have kørt odateringen, men det kan jo
være at det bare er mig ?

http://www.geekspiff.com/unlinkedCrap/innocousPage.html

~ Jørgen

---

Jørgen Tietze <tietze@mail.dk> wrote:
> Jeg synes stadig at jeg får mountet et image og kørt et program når jeg
> går ind på følgende side efter at have kørt odateringen, men det kan jo
> være at det bare er mig ?
>
> http://www.geekspiff.com/unlinkedCrap/innocousPage.html

Der er vist stadig en måde at omgå Apple's fix. Andre sider har stadig
scripts der virker. Unsanity beskriver det grundigt på denne side:

http://www.unsanity.com/haxies/pa/whitepaper/

De anbefaler at man installerer deres gratis Paranoid Android, som
advarer inden sådanne scrips bliver udført. Det virker helt fint hos
mig.

--
Mvh.
René Frej Nielsen
PowerMac G4 Dual 867 MHz Verax | 1 GB RAM | 370 GB HD | iSight
Samsung SM-193t 19" TFT | Radeon 8500 | 8x DVD-/+RW | AlchemyTV DVR

---

Jørgen Tietze wrote:

> Jeg synes stadig at jeg får mountet et image og kørt et program når jeg
> går ind på følgende side efter at have kørt odateringen, men det kan jo
> være at det bare er mig ?
>
> http://www.geekspiff.com/unlinkedCrap/innocousPage.html
>

Det er sgu da rigtigt. Apples fejlrettelse virker kun delvis.

--Martin

---

René Frej Nielsen wrote:

> Hejsa,
>
> Der er netop kommet en ny sikkerheds-opdatering som afhjælper hullet i
> Help Viewer. Den kan hentes via Softwareopdatering.
>

Hvis man kigger her:
http://forums.macnn.com/showthread.php?threadid=213043&pagenumber=7
http://www.unsanity.com/haxies/pa/whitepaper
fremgår det at Apple åbenbart kun har fået ordnet noget af problematikken.

Dette synes at være et problem der trænger langt ind i en dyb
funktionalitet i hele måden Mac OS X behandler
-- protokoller
-- filhandlere
-- programmer
og synes at være på niveau med den exploit til IE Windows hvor man satte
%00 ind i en URL for at kunne snyde URL-linjen i WinIE til !ikke! at
vise hele URLen. M§ var nødt til at fjerne noget af funtionaliteten fra
hvordan en URL kunne opbygges for at komme udenom denne sikkerhedsbrist.
Så vidt jeg kan se er dette problem i hvert fald tilsvarende dybt

Jeg vil i hvert fald holde fast i min oprindelige løsning indtil videre.
Og jeg vil baseret på den yderligere information endvidere udbygge min
løsning - se mit seneste indlæg i tråden :
!!!ADVARSEL!!! Sikkerhedshul i !Alle! browsere !!!

--
Bjarne D Mathiesen http://mozilla.mathiesen.info/
København N ; Danmark ; Europa
----------------------------------------------------------------------
denne besked er skrevet i et totalt M$/Intel-frit miljø
MacOS X 10.3.3 Panther ; Mozilla 1.7rc1+ ; PowerPC G4 800MHz