Toad schrieb am 23. Mai 2004 1:37
> Ich habe mit More Internet (Preference Pane) die bestehenden
> Protokolle "help" und "telnet" auf Stickies.app umgebogen sowie
> "disk" und "disks" als Protokolle hinzugefügt und ebenfalls den
> Stickies zugewiesen. Mit dieser Konfiguration funktioniert der
> Unsanity-Beispiel-Exploit *nicht* mehr. Den Apple-Patch habe ich noch
> gar nicht installiert.
Schön. Nur hindert das niemanden ein neues Protokoll für seinen
exploit auf Deinem Rechner zu registrieren. Schuld daran sind die Mac
OS X LaunchServices, die jeder Anwendung erlauben, sich als
Hilfsprogramm für ein bestimmtes Protokoll zu registrieren, und dies
ohne Zutun des Benutzers. Solange das nicht abgestellt ist, kann Dir
jede entsprechend präparierte website eine Anwendung auf den Rechner
spielen, und diese automatisch ausführen. Was damit möglich ist,
kannst Du Dir am besten selbst ausmalen...
>Â ::Â Toad
Deine Dogcow
> Ich habe mit More Internet (Preference Pane) die bestehenden
> Protokolle "help" und "telnet" auf Stickies.app umgebogen sowie
> "disk" und "disks" als Protokolle hinzugefügt und ebenfalls den
> Stickies zugewiesen. Mit dieser Konfiguration funktioniert der
> Unsanity-Beispiel-Exploit *nicht* mehr. Den Apple-Patch habe ich noch
> gar nicht installiert.
Schön. Nur hindert das niemanden ein neues Protokoll für seinen
exploit auf Deinem Rechner zu registrieren. Schuld daran sind die Mac
OS X LaunchServices, die jeder Anwendung erlauben, sich als
Hilfsprogramm für ein bestimmtes Protokoll zu registrieren, und dies
ohne Zutun des Benutzers. Solange das nicht abgestellt ist, kann Dir
jede entsprechend präparierte website eine Anwendung auf den Rechner
spielen, und diese automatisch ausführen. Was damit möglich ist,
kannst Du Dir am besten selbst ausmalen...
>Â ::Â Toad
Deine Dogcow