Und so geht's einfach mit Safari auf
http://www.mathematik.uni-ulm.de/~lehn/mac.html
surfen. Wenn bei Safari die default(!!) Einstellungen "Sichere
Dateien" nach dem Laden öffnen aktiv ist, wird ein Shell-Skript
ausgeführt, das aber nur "Hallo, Welt!" ausgibt. Ohne Warnung.
Das interessante dabei: Wenn das Shell-Skript mit
#! /bin/bash
beginnt kommt eine Warnung, dass es sich um eine ausführbare Datei
handelt. Beginnt es aber mit
# /bin/bash
kommt keine Warnung. Das sieht mir nach einer Sicherheitlücke aus.
Und wieso überhaupt zugelassen wird, dass eine heruntergeladene Datei
mit dem Terminal ausgeführt wird ist schon der Hammer. Dass die
Datei mit einem "sicheren", bekannten Programm ala Quicktime
ausgeführt wird, naja das ist ja gerade noch ok. Jetzt ist es schon
soweit, dass schon beim reinem Internet-Surfen auf jeden Link
aufpassen muss.
http://www.mathematik.uni-ulm.de/~lehn/mac.html
surfen. Wenn bei Safari die default(!!) Einstellungen "Sichere
Dateien" nach dem Laden öffnen aktiv ist, wird ein Shell-Skript
ausgeführt, das aber nur "Hallo, Welt!" ausgibt. Ohne Warnung.
Das interessante dabei: Wenn das Shell-Skript mit
#! /bin/bash
beginnt kommt eine Warnung, dass es sich um eine ausführbare Datei
handelt. Beginnt es aber mit
# /bin/bash
kommt keine Warnung. Das sieht mir nach einer Sicherheitlücke aus.
Und wieso überhaupt zugelassen wird, dass eine heruntergeladene Datei
mit dem Terminal ausgeführt wird ist schon der Hammer. Dass die
Datei mit einem "sicheren", bekannten Programm ala Quicktime
ausgeführt wird, naja das ist ja gerade noch ok. Jetzt ist es schon
soweit, dass schon beim reinem Internet-Surfen auf jeden Link
aufpassen muss.