Ovvero “gli errori concettuali”.<\/p>\n
*Update 15:00, mi sono reso conto che le informazioni non sono chiare per chi non ha chiaro come funziona il giochetto: ne ho aggiunte sperando di chiarire*<\/p>\n
Heise.de nella persona di Michael Lehn ha trovato un efficace e divertente modo di mandare automaticamente<\/strong> in esecuzione uno shell script usando Safari (e anche Mail, pare). (Il workaround per ora e` togliere la spunta da quell’opzione).<\/p>\n Il problema e` che la decisione se il file sia “safe”<\/em> e la scelta dell’applicazione<\/em> con cui aprirlo evidentemente vengono prese secondo criteri diversi, con l’effetto che uno shell script (con l’estensione .jpg, ad esempio) che non contenga la shebang<\/em> in testa<\/p>\n viene considerato “safe” per via del .jpg e poi “aperto” con Terminal.app (come specificato nei metadati).<\/p>\n Le scelta giusta poteva essere una di queste:<\/p>\n Attenzione:<\/strong> “Apri con Terminal”[3]\/”Apri con Preview”\/ Sicuramente quello che non vorrei e` che qualcun altro decidesse con quale applicazione qualcosa viene aperto sulla mia<\/strong> macchina. Per ora l’analisi del problema migliore che ho visto e` quella del SANS: Ovvero “gli errori concettuali”. *Update 15:00, mi sono reso conto che le informazioni non sono chiare per chi non ha chiaro come funziona il giochetto: ne ho aggiunte sperando di chiarire* Heise.de nella persona di Michael Lehn ha trovato un efficace e divertente modo di mandare automaticamente in esecuzione uno shell script usando Safari (e … Continue reading “Safari\/Mail exploit”<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3,5,4],"tags":[],"class_list":["post-118","post","type-post","status-publish","format-standard","hentry","category-geek","category-italiano","category-security"],"_links":{"self":[{"href":"https:\/\/www.kill-9.it\/blog\/index.php\/wp-json\/wp\/v2\/posts\/118","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kill-9.it\/blog\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kill-9.it\/blog\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kill-9.it\/blog\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kill-9.it\/blog\/index.php\/wp-json\/wp\/v2\/comments?post=118"}],"version-history":[{"count":0,"href":"https:\/\/www.kill-9.it\/blog\/index.php\/wp-json\/wp\/v2\/posts\/118\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.kill-9.it\/blog\/index.php\/wp-json\/wp\/v2\/media?parent=118"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kill-9.it\/blog\/index.php\/wp-json\/wp\/v2\/categories?post=118"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kill-9.it\/blog\/index.php\/wp-json\/wp\/v2\/tags?post=118"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nAnalisi del problema:<\/p>\n\n
__MACOSX\/._#!\/bin\/bash<\/code><\/p><\/blockquote>\n\n
\nNel caso di un .jpg contenente uno shellscript a me piacerebbe una finestrella che dicesse:<\/p>\n
\nil formato di file (“ASCII Text”)[2] e` in conflitto con l’estensione (“.JPG”) per
\nSTRANOFILE.JPG.<\/p>\n
\n“Apri una finestra di Finder in quella directory”\/”Annulla”\n<\/p><\/blockquote>\n<\/li>\n<\/ul>\n
\nOvviamente rimane il problema di avere degli utenti in grado di prendere delle decisioni, ma se l’highlight fosse su “Annulla” l’impatto sarebbe minimizzato.<\/p>\n
\nhttp:\/\/www.incidents.org\/diary.php?date=2006-02-21<\/p>\n
\nnote:
\n[1] abbiate pieta`, ho Os X in inglese
\n[2] Uno shellscript senza header viene visto cosi`, invece che come “xxx shell script executable”
\n[3] Ancora meglio, “Apri con un editor<\/em>“<\/p>\n","protected":false},"excerpt":{"rendered":"