Nouvelle faille de sécurité Safari
Nous laissons la parole à Kang.
Voici une démonstration d'une nouvelle faille de sécurité dans Safari,qui permet d'exécuter à peu près n'importe quoi sur la machine d'un surfeur.
Une démo est dispo ici:
http://www.insecure.ws/article.php?story=2004051612423136
Rien de méchant, tout est inclus dans le .dmg, et ce qu'il fait y est détaillé (il écrit un fichier texte qu'il ouvre via textedit)
A toi de voir si tu désires le publier, la démo est plutôt impressionnante, ce qui peut effrayer certains.
La faille à été rendue publique très récement sinon je ne l'aurais pas publiée avant le fix venant d'Apple (comme d'hab)
Il est bien sûr possible de désactiver l'ouverture automatique des fichiers dans Safari, ou bien de changer par exemple le handler des tags "help" vers autre chose que Help.app depuis InternetConfig2 (il existe des freewares sur versiontracker pour faire ça sous MacOSX)
La faille a été rendue publique le 10/05/04. Apple en a été informé le 23/02/04. Il n'y a toujours pas de rustine proposée.
Inutile de paniquer, ou même de lancer la démonstration. Apple devrait résoudre ce problème avant que quelqu'un ne décide de l'utiliser.
Si vous souhaitez boucher cette faille, Kang nous propose une solution:
http://www.monkeyfood.com/software/moreInternet/C'est un prefpane, il suffit de changer help vers n'importe quoi,pourquoi pas un applescript avec display alert "Attention, appel vers help détecté"
Vous pourrez utiliser cette solution en attendant que la faille soit corrigée.