Faille critique de Safari
Heise.de rapporte ce que l'on peut qualifier de faille critique de Safari.
Par défaut, le logiciel ouvre les fichiers qualifiés de fiables après leur téléchargement, y compris les fichiers zippés.
Et c'est là que le problème se pose. Si une personne mal intentionné compresse ainsi un script shell dangereux, il sera exécuté sans préavis.
La faille s'aggrave secondairement à cause de certaines facilités d'usage d'OS X. Même si le script n'a pas d'en-tête classique comme un "#!/bin/bash", le système le lancera via le terminal, et ce même si l'extension du fichier est modifiée en .jpg ou autre chose.
bien entendu, pour en être la victime, il faut avoir téléchargé le .zip en question et donc avoir été victime d'un abus de confiance.
Pour se prémunir de cette exécution en dehors de tout contrôle, il suffit dans les préférences générales de Safari de décocher l'option "Ouvrir automatiquement les fichiers "fiables"".
Il est également possible de déplacer "Terminal" en dehors du dossier Applications, ce qui bloquera le lancement automatique.
Pour illustrer la faille, Heise propose une démo. Si vous cliquez sur le lien ci-dessous, vous verrez alors s'ouvrir votre terminal et afficher le contenu d'un dossier. C'est impressionnant mais sans danger:
http://www.heise.de/security/dienste/browsercheck/demos/safari/Heise.jpg.zip
Dans l'état actuel des choses, cette faille nous préoccupe bien plus que le pseudo virus qui a fait tant de bruit.
Par défaut, le logiciel ouvre les fichiers qualifiés de fiables après leur téléchargement, y compris les fichiers zippés.
Et c'est là que le problème se pose. Si une personne mal intentionné compresse ainsi un script shell dangereux, il sera exécuté sans préavis.
La faille s'aggrave secondairement à cause de certaines facilités d'usage d'OS X. Même si le script n'a pas d'en-tête classique comme un "#!/bin/bash", le système le lancera via le terminal, et ce même si l'extension du fichier est modifiée en .jpg ou autre chose.
bien entendu, pour en être la victime, il faut avoir téléchargé le .zip en question et donc avoir été victime d'un abus de confiance.
Pour se prémunir de cette exécution en dehors de tout contrôle, il suffit dans les préférences générales de Safari de décocher l'option "Ouvrir automatiquement les fichiers "fiables"".
Il est également possible de déplacer "Terminal" en dehors du dossier Applications, ce qui bloquera le lancement automatique.
Pour illustrer la faille, Heise propose une démo. Si vous cliquez sur le lien ci-dessous, vous verrez alors s'ouvrir votre terminal et afficher le contenu d'un dossier. C'est impressionnant mais sans danger:
http://www.heise.de/security/dienste/browsercheck/demos/safari/Heise.jpg.zip
Dans l'état actuel des choses, cette faille nous préoccupe bien plus que le pseudo virus qui a fait tant de bruit.