Sicherheitslücke - Schreck lass nach...

Dieses Thema im Forum "Software" wurde erstellt von Mäkki, 19. Mai 2004.

  1. Mäkki

    Mäkki New Member

  2. Mäkki

    Mäkki New Member

    PS.
    Ist harmlos also ruhig mal ausprobieren.
    (du - display disk usage statistics)
     
  3. Napfekarl

    Napfekarl Napfkuchen-Erfinder

    und was macht Dich so sicher, dass der Inhalt des Scripts nicht ausgetauscht wird? Ist das Deine Seite? :klimper:
     
  4. oli2000

    oli2000 Rest-Optimist

    Oh, das ist heftig. Ich denke, dass Apple da schnell reagieren wird. Wie das gehen soll, ohne die Funktionalität von Browser oder Help Viewer einzuschränken, ist mir aber nicht klar.
    :crazy:

    „This is not good!

    Aren’t you glad this wasn’t an "rm -rf" command?
    (Actually, I haven’t been able to get the command "string" to accept spaces.)“
     
  5. Mäkki

    Mäkki New Member

  6. Singer

    Singer Active Member

    Drüber schreibt Macwelt.de heute

    Nun versteh' ich ja nix vom Terminal, weil ich es als Mac-user nicht benutze. Mein Frage ist: Reicht es da nicht aus, es im System so einzurichten, daß das Programm "Terminal" immer erst nach Nachfrage gestartet werden kann, ungefähr so, wie man das vom Leeren des Papierkorbs her kennt?

    "Möchten Sie das Programm "Terminal" jetzt öffnen?"

    Dann wäre man als user immer im Bilde, wenn ein script was im Terminal tun möchte - bös oder nicht - und könnte ggf. einschreiten.

    :confused:
     
  7. Trapper

    Trapper New Member

    Das hab ich mich auch schon gefragt. Oder zumindest eine Warnung, falls dieser rm -rf Befehl auseführt werden soll.
     
  8. Macci

    Macci ausgewandert.

    man wird da wohl in das HelpViewer-Script eine Nachfrage einbauen - das ist die einfachste Lösung...
     
  9. Mäkki

    Mäkki New Member

    Zuviel Windows geguckt?
     
  10. Macci

    Macci ausgewandert.

  11. Mäkki

    Mäkki New Member

    Funktioniert.
     
  12. danilatore

    danilatore Moderatore Mitarbeiter

    cool, wenn ich den Patch-button drücke geht Doom für classic auf.
    also, es funktioniert.
     
  13. zwoelf11_

    zwoelf11_ New Member

    hab ich fix selber gemacht:
    in
    /Library/Documentation/Help/MacHelp.help/Contents/Resources/English.lproj/shrd/OpnApp.scpt

    die zeile
    open file completeParam of the startup disk
    ersetzen durch
    Code:
    set the result to display dialog "Soll '" & completeParam & "' geöffnet werden?" buttons {"Ja", "Nein"}
    if (button returned of result) is "Ja" then
    	open file completeParam of the startup disk
    end if
    
    BTW böse sache das...ich hab helpviewer noch nie gebraucht...mal schauen, ob man den deaktivieren kann :)
     
  14. Mäkki

    Mäkki New Member

    Zu spät:
    Apple Security Update ist da...
     
  15. zwoelf11_

    zwoelf11_ New Member

    verdammt, grad wo ich rausgefunden hab, wie mans selber macht:
    ("help://" URLs komplett unterbinden)
    http://www.monkeyfood.com/software/MoreInternet/
    installieren, dann als helper "help" hinzufügen (wenns nich schon da ist) und irgend ein programm zuweisen wie zB "Text Edit".
    is ein praktisches tool =)
     
  16. MacBelwinds

    MacBelwinds New Member

    Alles schon dagewesen: hier!
     
  17. Mäkki

    Mäkki New Member

    @MacBelwinds
    Ich habe dieses Thema hier am 19.5.2004 eingestellt.
    Macci brachte am 19.5. um 14:04 Uhr die erste Lösung.
    hier! ist am 20.5. um 10:40 gestartet, einen Tag später, als für uns das Problem schon gelöst war.
     
  18. maiden

    maiden Lever duat us slav

    vielleicht hat man bei Apple, ja noch geprüft, welche weiteren Möglichkeiten der Manipulation es in diesem und ähnlichen Fällen gibt und hat deshalb etwas länger gebraucht
     
  19. zwoelf11_

    zwoelf11_ New Member

    hab ich fix selber gemacht:
    in
    /Library/Documentation/Help/MacHelp.help/Contents/Resources/English.lproj/shrd/OpnApp.scpt

    die zeile
    open file completeParam of the startup disk
    ersetzen durch
    Code:
    set the result to display dialog "Soll '" & completeParam & "' geöffnet werden?" buttons {"Ja", "Nein"}
    if (button returned of result) is "Ja" then
    	open file completeParam of the startup disk
    end if
    
    BTW böse sache das...ich hab helpviewer noch nie gebraucht...mal schauen, ob man den deaktivieren kann :)
     
  20. Mäkki

    Mäkki New Member

    Zu spät:
    Apple Security Update ist da...
     

Diese Seite empfehlen