trou dans safari

maintenant on a droit a ça


safari.jpg
 
starmac a dit:
Windows est peut être une "bouse" mais quand l'extension est jpg c'est l'application prévue pour qui est assignée pour l'ouvrir qui s'exécute, pas le dos.
Cliquez pour agrandir...
C'est le problème des OS modernes qui n'en ont rien à faire des extensions.

Mais c'est vrai qu'ils auraient pu ajouter le même avertissement quand on décompresse une archive manuellement ("Attention, cette archive contient un fichier qui pourrait être une application...").
C'est peut-être pour la prochaine ;)

@+
iota

PS : utiliser unzip dans le terminal et vous serez tranquille ;)
 
iota a dit:
C'est le problème des OS modernes qui n'en ont rien à faire des extensions.

Mais c'est vrai qu'ils auraient pu ajouter le même avertissement quand on décompresse une archive manuellement ("Attention, cette archive contient un fichier qui pourrait être une application...").
C'est peut-être pour la prochaine ;)

@+
iota
Cliquez pour agrandir...

@+
starmac
 
iota a dit:
Ce n'est pas une faille à bien y réfléchir, c'est un comportement normal même...
Il faut se référer au champ "Type" dans le Finder pour être sur qu'un script n'a pas été déguisé en une image (ou que sais-je).
C'est la seule information qu'il faut prendre en compte quand tu récupères un fichier dont l'origine est douteuse.

@+
iota
Cliquez pour agrandir...
Il est clair que si l'on met la fenêtre du dossier de téléchargement en mode liste, on est directement averti de la nature réelle du fichier.
Dommage par contre, comme le fait remarquer starmac, que le Finder (ou le système) se laisse "berner" par l'extension.

Ici, les deux fichier de iota décompressés et signalés (grâce au mode liste) comme étant des documents Terminal
(une précaution peut-être à prendre pour vérifier ce que l'on a téléchargé, ça reste à voir) :

testvirus5gx.jpg
 
Bonne idée paski, mais Safari dans sa grande simplicité ne propose pas le mode liste ;)

J'ai assez ralé... vais me coucher :D :D
 
starmac a dit:
Bonne idée paski, mais Safari dans sa grande simplicité ne propose pas le mode liste ;)

J'ai assez ralé... vais me coucher :D :D
Cliquez pour agrandir...
:D :D :D (bon dodo ;))

Hé ! Fais gaffe si tu dors sous une couette en duvet d'oiseau !
Là y'a un vrai virus qui circule en ce moment et Safari n'y peut rien :p
 
Le correctif de sécurité a l'air de régler le problème.
J'ai retesté le fichier allemand en cochant la case dans safari pour ouvrir les fichiers sûrs et il a essayé de l'ouvrir avec Aperçu et non plus avec le Terminal. De plus dans ma fenêtre de téléchargements, le fichier n'est pas pris pour un fichier terminal mais pour un fichier JPEG.
 
À mon avis, avant qu'Apple ait mis des rustines partout pour éviter qu'un fichier ne s'exécute dans le Terminal alors qu'il n'est pas supposé le faire, mieux vaut appliquer le correctif signalé par MacOSXHints et indiqué ailleurs par notre SuperMoquette® préféré. Ce sera plus efficace.
L'ennui vient d'être sur un système hybride : le Finder laissera toujours passer des bribes d'Unix et de sa manière de considérer les fichiers. Au moins ce petit hack astucieux est bien pratique.
 
iota a dit:
Mais c'est vrai qu'ils auraient pu ajouter le même avertissement quand on décompresse une archive manuellement ("Attention, cette archive contient un fichier qui pourrait être une application...").
Cliquez pour agrandir...
:mouais: :heu: :eek:

ah non!! :mad:
déjà que les messages d'alertes de Safari me font *****, c'est pas pour en avoir toute les cinq minutes. sérieusement, cette faille (qui à mon sens n'en ai pas une) ne me pose pas de problèmes. grâce à la nouvelle MAJ, apple a en partie réglé le problème et l'option peut être ou non activée. à partir de maintenant, chacun prend ses responsabilités! un fichier est douteux ou ne l'est pas. si les gens vont sur des sites de cul, de bidouilles ouzbek (noté que je n'ai rien contre les ouzbeks :D) ou je ne sais quoi, ils assument et le font en connaissance de cause.

il faut que les gens aîent un comportement responsable de temps en temps.
 
  • J’aime
Réactions: iota
valoriel a dit:
oui! car des solutions (nombreuses en plus) existent :)
Cliquez pour agrandir...


Bonsoir à tous, en effet il y a de koi avoir froid dans le dos...

Je crois avoir une solution à cette faille :

L'incriminé c'est terminal (super bonne chose)

en tant qu'utilisateur je suis aussi administrateur, et il y a le "Systhème"
Qui doit reagir et faire ce que je veux...

Le hic, c'est que le terminal c'est le systhème qui le pilote, he bien moi je veux pas !

- Alors filé tout de suite dans votre dossier : Aplication/Utilitaire/Trmilal.app
Là vous faites "Lire les >Infos"

-Dans Propriétaire et Autorisation : selectionnez Accés Interdit partout

Essayé le teste maintenant.


Autrement dit terminal je ne m'en sert pas et si je veux m'enservire je le réactive
MAIS IL NE S'OUVRIRA PAS "QUAND MOI JE NE LE VEUX PAS"

Alors les virus PFT.... !:D


Le coup des autorisations c'est tres bien ;)

"Dormez tranquil !
 
Mais alors il est corrigé ou pas le problème avec la mise à jour d'hier ? La description du paquet était assez floue...
TyMor a dit:
Le correctif de sécurité a l'air de régler le problème.
J'ai retesté le fichier allemand en cochant la case dans safari pour ouvrir les fichiers sûrs et il a essayé de l'ouvrir avec Aperçu et non plus avec le Terminal. De plus dans ma fenêtre de téléchargements, le fichier n'est pas pris pour un fichier terminal mais pour un fichier JPEG.
Cliquez pour agrandir...
Est-ce une apparence ou la certitude que le machin ne s'exécute pas en arrière-plan ?
 
Enlever le terminal de cette manière est un peu excessive, en plus d'être mal orthographiée, quand une solution astucieuse et efficace a été proposée.
D'autant que le jour où tu as effectivement besoin du Terminal pour réparer un système en vrac tu seras bien content ...
 
Je crois effectivement que de limiter les autorisations du terminal
peut-être une bonne chose (là, je me sens en sécurité)

Ok ont perd quelques secondes à le déverouiller si on veux s'en servire, mais pour Mr et Mme tout le monde, qui ne sait même pas qu'il existe ...

Si la seule possibilité de foutre la merde dans ma machine, est le terminal, Alors Je Le Verouille na !

Et de toute façon le correctif ne sert à rien, c'est pas lui qui va empêcher d'ouvrir un fichier par megarde, et de faire faire au terminal ce que d'autres on décidé pour toi !

-Vous, vous faites ce que vou voulez, achetez des antis-sert-à-rien si cela vous chante.

Ce que je ne veux pas moi, c'est que ma machine soit à la merci d'un autre que MOI !

Sur Windows, C'est internet explorer qui mène la danse, Virez ce foutu navigateur du systhème
et celui-ci sera encore plus stable, z'avez déjà essayé de le virer d'un PC ???
Ba on peut pas !
 
Tu résumes l'essentiel du problème : l'utilisateur, il est donc sage de le rappeler, même si ça agace. Combien de gens chez nous, sur mac ou windows, désactivent dans office le controle des macros simplement car ça agace cette fenêtre d'avertissement. Et quand les gens pleurent après une sale macros pourrie ils accusent toujours l'ordi, jamais eux-même. :D
 
supermoquette a dit:
Tu résumes l'essentiel du problème : l'utilisateur, il est donc sage de le rappeler, même si ça agace. Combien de gens chez nous, sur mac ou windows, désactivent dans office le controle des macros simplement car ça agace cette fenêtre d'avertissement. Et quand les gens pleurent après une sale macros pourrie ils accusent toujours l'ordi, jamais eux-même. :D
Cliquez pour agrandir...


Je comprends bien, et après c'est une affaire d'habitudes... De facilité...

Moi j'aime pas, mais pas du tout ALORS, que la machine, quelle qu'elle soit fasse toute seule ce que je ne veux pas, WinDAUBE, ne porte pas un autre NOM, chaque fois que je bosse dessus, j'ai qu'une seule envie, c'est de lui foutre des claques, veridique...

- J'ai l'impression que le PC decide à ma place, Alors que du Mac c'est moi qui en suis le MAITRE
Et ça J'AIMMMME !

Alors ceux qui cochent des options pour que la machine fasse certaines taches en dépi du bon sens
Alors, qu'ils le fasse en connaissances de causes.

Quand je telecharge des docs sans savoir ce qu'il y a dedans J'utilise JimZip, qui ouvre le fichier et me montre ce qu'il y a dedans avant decompactage.

En tout les Cas je ne tire pas mon coup de chapeau à Apple pour ce coup là.
Les Utilisateurs devraient être informés des possibles dégats que peut occasionner Terminal
s'il reste à la merci du systheme.

Et j'insiste: verouiller les autorisations du terminal pour que le systhème ne l'ouvre pas automatiquement est un imperatif, si on veut pas avoir de surprises.

Immagine un peu, si des esprits mal veillants décident de s'attaquer à nos machines, en utilisant les fonctionnalités du terminal, recolter et remplacer des mots de passes, etc...

- Ceux qui utilisent le terminal à la volé, auront une manip en plus à faire, n'est-ce pas la le prix à payer pour une bonne securité ?

Voilà mon oppinion sur ce que certains appel une faille qui en réalité n'en ait pas une !

Perso j'attend de me delecter d'une autre pseudo faille.

Amitiés

Américo
 
euh j'ai téléchargé et décompressé l'archive (stuffit expander) et ça a rien fait :??:
 

Sujets similaires

C
AppleScript Safari attendre le chargement complet de la page et de ses images
Réponses
0
Affichages
6K
Raccourcis et automatisation
cwibal
C
M
Hackintosh X570M pro 4 et Ryzen 5 3600, Un hackintosh sous AMD !! (si si c'est possible)
Réponses
15
Affichages
11K
Hackintosh
IRONHIDE49
IRONHIDE49
W
MacBook Macbook de 10 ans :)
Réponses
1
Affichages
4K
Mac
PDD
PDD
roselinerp
facebook et safari
Réponses
2
Affichages
4K
FAI et réseau Mac
zoubibull
Z
J
  • Fermé
10.13 High Sierra Maj Capitan -> High Sierra sur MBP: Questions avant mise à jour
Réponses
4
Affichages
2K
macOS
jibz
J
Haut Bas