Kritisk hull i Safari

Det var den tyske doktorgradsstipendiaten Michael Lehn som oppdaget hullet i nettleseren. Ved å plassere et såkalt shell-skript med feil filendelse inn i en ZIP-fil, kan hullet enkelt utnyttes. Det eneste kravet for at hullet skal kunne utnyttes, er at du har slått på valget "åpne sikre filer automatisk etter nedlasting" i Safari. Dersom shell-skriptet mangler den såkalte "shebang"-raden, som angir hvilken tolker som skal brukes til å kjøre skriptet, vil Safari laste ned filen og kjøre den uten å spørre brukeren om tillatelse.

For å sikre systemet ditt, kan du slå av det nevnte alternativet. Du kan også flytte stien til tolkeren, men dette er ikke en anbefalt løsning. Foreløpig finnes det ingen kjente nettsider som utnytter hullet, men Michael Lehn har lagt ut demonstrasjonskode for hullet.

Apple har foreløpig ikke lansert en oppdatering til nettleseren.

Kilder: Heise Online (tysk), 4null4.de, Michael Lehn

Kommentarer (0)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen