Kritisk hull i Safari

Det var den tyske doktorgradsstipendiaten Michael Lehn som oppdaget hullet i nettleseren. Ved å plassere et såkalt shell-skript med feil filendelse inn i en ZIP-fil, kan hullet enkelt utnyttes. Det eneste kravet for at hullet skal kunne utnyttes, er at du har slått på valget "åpne sikre filer automatisk etter nedlasting" i Safari. Dersom shell-skriptet mangler den såkalte "shebang"-raden, som angir hvilken tolker som skal brukes til å kjøre skriptet, vil Safari laste ned filen og kjøre den uten å spørre brukeren om tillatelse.

For å sikre systemet ditt, kan du slå av det nevnte alternativet. Du kan også flytte stien til tolkeren, men dette er ikke en anbefalt løsning. Foreløpig finnes det ingen kjente nettsider som utnytter hullet, men Michael Lehn har lagt ut demonstrasjonskode for hullet.

Apple har foreløpig ikke lansert en oppdatering til nettleseren.

Kilder: Heise Online (tysk), 4null4.de, Michael Lehn

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen