Kritisk hull i Safari

Det var den tyske doktorgradsstipendiaten Michael Lehn som oppdaget hullet i nettleseren. Ved å plassere et såkalt shell-skript med feil filendelse inn i en ZIP-fil, kan hullet enkelt utnyttes. Det eneste kravet for at hullet skal kunne utnyttes, er at du har slått på valget "åpne sikre filer automatisk etter nedlasting" i Safari. Dersom shell-skriptet mangler den såkalte "shebang"-raden, som angir hvilken tolker som skal brukes til å kjøre skriptet, vil Safari laste ned filen og kjøre den uten å spørre brukeren om tillatelse.

For å sikre systemet ditt, kan du slå av det nevnte alternativet. Du kan også flytte stien til tolkeren, men dette er ikke en anbefalt løsning. Foreløpig finnes det ingen kjente nettsider som utnytter hullet, men Michael Lehn har lagt ut demonstrasjonskode for hullet.

Apple har foreløpig ikke lansert en oppdatering til nettleseren.

Kilder: Heise Online (tysk), 4null4.de, Michael Lehn

Kommentarer (0)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen