BlogZiNet

Lixlpixel avait prévenu Apple de cette vulnérabilité le 23 février. La vulnérabilité tire avantage du manipulateur d'URI de l'assistance HelpViewer et permet l'exécution de scripts arbitraires locaux (.scpt) via la séquence de caractères utilisant « help:runscript. »

Le résultat de la vulnérabilité, qui a été confirmée sur Safari 1.2.1 (v125.1) et Internet Explorer 5.2, est qu'il est possible de placer des fichiers arbitraires dans un emplacement connu, y compris des fichier de script, sur le système de l'utilisateur si le navigateur Safari a été configuré pour (« Ouvrir les fichiers « sûrs » après téléchargement ») (comportement par défaut) en demandant à un utilisateur de télécharger un fichier « .dmg » (disk image). » Un clic suffira pour lancer tout le processus.

Secunia recommande d'ouvrir les préférences de Safari et de décocher « Ouvrir les fichiers « sûrs » après téléchargement », de ne pas surfer comme utilisateur privilégié et de renommer le manipulateur d'URI.

La combinaison des deux vulnérabilités peut donc permettre l'accès au système d'être obtenu « très simplement » selon Thomas Kristensen, CTO de Secunia.

VNUnet en dit plus :

« Mais suite à cet exemple, les possibilités de cette nouvelle brèche ont été expliquées plus avant par le site bronosky.com. L'effet obtenu est impressionnant : le script ouvre l'application Terminal et lance un catalogage de fichiers disponibles sur votre machine par le biais de la fonction du (disk usage, ndlr), bien connue des utilisateurs d'Unix. Le site donne d'autres exemples comme la possibilité d'observer la liste des applications ouvertes et les ressources qu'elles utilisent, ou de lancer un script donnant la date et l'heure. »