trou dans safari

Le problème n'est pas, per se, le terminal mais comme dit SM BOMarchivehelper. Ou, en général l'intégration de fonctions prédeterminées à la description des objets.
Donc, pour bien faire, il faudrait désactiver toutes les applications ...
Par exemple, si un zigoto construit une image PNG telle qu'elle exploite une faille du type buffer overflow dans Preview, que feras-tu ? Tu vas désactiver Preview de sorte qu'il ne s'exécute plus ?
Pour être tranquille, tu devrais, au contraire, n'être qu'en mode console (surtout aucune application graphique) et déconnecté de tout réseau externe, voire de tout réseau tout court ...
Quant à Windows, il y a effectivement des désagréments à son utilisation et je n'aime pas l'utiliser tel quel mais après un coup de lifting. Cela étant, il ne m'embête pas vraiment non plus et, dans l'ensemble, fait ce que je lui demande. Pour ton information, il est possible d'ôter IE (d'autant que c'est l'UE qui l'a demandé à Billou et que des petits malins ont produit la procédure pour y parvenir de toutes façons).
 
bompi a dit:
Le problème n'est pas, per se, le terminal mais comme dit SM BOMarchivehelper. Ou, en général l'intégration de fonctions prédeterminées à la description des objets.
Donc, pour bien faire, il faudrait désactiver toutes les applications ...
Par exemple, si un zigoto construit une image PNG telle qu'elle exploite une faille du type buffer overflow dans Preview, que feras-tu ? Tu vas désactiver Preview de sorte qu'il ne s'exécute plus ?
Pour être tranquille, tu devrais, au contraire, n'être qu'en mode console (surtout aucune application graphique) et déconnecté de tout réseau externe, voire de tout réseau tout court ...
Quant à Windows, il y a effectivement des désagréments à son utilisation et je n'aime pas l'utiliser tel quel mais après un coup de lifting. Cela étant, il ne m'embête pas vraiment non plus et, dans l'ensemble, fait ce que je lui demande. Pour ton information, il est possible d'ôter IE (d'autant que c'est l'UE qui l'a demandé à Billou et que des petits malins ont produit la procédure pour y parvenir de toutes façons).
Cliquez pour agrandir...


Désolé de ne pas être totalement de ton avis, la seule apps, qui doit-être desactivée c'est bien le terminal, par contre je ne sait pas ce que cela donne en donnant les seules autorisation à l'administrateur, et non au systhème, dans le doute je la verouille complètement.

pour les autres applics, je ne vois pas laquelle pourait foutre le bordel dans mes autres fichiers
-La seule faille qui reellemnt m'a fait fliper, c'est que le terminal soit à la mercie du systhème
et qu'un script à la con puisse foutre en vrac des heures voir des mois de travail, là je ne marche pas, même si je fais joujou avec ma machine j'y est aussi des fichiers sensibles, pas de place pour l'erreur.

- Et puis les autres solutions, trop simplistes et très facilement contournables, comme d'ouvrir les fichiers téléchargés manuellement, qu'est-ce que ça change qu'ils soient ouvert automatiquement, de toute façon faudra les décompacter non ???

-L'autre solution qui permet de voir ce qu'i y a dedans, c'est le mode Liste , ce qui implique de verifier tout les fichiers que tu reçois, la cela risque d'agacer au bout de quelque tps, moi le premier...

Donc affin de passer une bonne nuit, je vais dans : Application/Utilitaires/Terminal.app/et là je dis : toi aussi tu vas faire dodo, et je te reveillerais quand je le voudrais.
Et je t'assure que je ne vais pas jouer de la console (je sais ps faire).

Savoir que le terminal fait DoDo, me soulage complètement, et comme là je ne connais pas non plus, j'en suis d'autant plus rassuré !

- Je crois avoir dépasser la limite raisonnable pour un post, c'est pour éviter de parler de WinD...
Je te donne une Info, c'est tout, maintenant toi tu fais ce que tu veux.

Par contre j'aimerais avoir l'avis de ceux qui utilisent le terminal regulièrement !

Ps: Depuis que Terminal fait DoDo, je n'ai pas pue ouvrir le fichier test crée par iota, Merci Iota, et Terminal s'est transformé en Dossier Interdit, et jusqu'à présent pas de bog en vue, en tout les cas pas au Terminal qui fait dodo !

Bonne nuit à tous

z z z z z z zzz zz z zzz ..............
 
Je ne connais rien mais: si on n'utilise pas le terminal (ce qui est mon cas, ça me fait peur :eek: ),
si l'interdiction totale au terminal n'as pas de conséquences cachés
si cette méthode est sûre
je crois que dans mon cas c'est une solution acceptable en attendant une meilleure d'Apple.
Question au spécialistes: les deux dernières conditions sont vrai ou faux?
Ce que je veut dire c'est pour un utilisateur lambda comme moi c'est fiable non?:rose: :rose:
 
Salut.

americo a dit:
-La seule faille qui reellemnt m'a fait fliper, c'est que le terminal soit à la mercie du systhème
et qu'un script à la con puisse foutre en vrac des heures voir des mois de travail, là je ne marche pas, même si je fais joujou avec ma machine j'y est aussi des fichiers sensibles, pas de place pour l'erreur.
Cliquez pour agrandir...
Moi c'est l'utilitaire disque qui me fait peur, je peux perdre toute mes données à cause de lui :eek: ;)

Le fait que le terminal puisse exécuter un script n'est en rien une faille, c'est même un fonctionnement normal...

Pour en revenir à la remarque de Bompi, c'est bien BOMArchiveHelper qu'il faut remettre en cause dans le cas présent (pour des raisons expliquées et ré-éxpliquées en début de topic).

@+
iota
 
Kerri a dit:
euh j'ai téléchargé et décompressé l'archive (stuffit expander) et ça a rien fait :??:
Cliquez pour agrandir...

Bizarre car j'ai fait la mise à jour de sécurité et lorsque je télécharge le fichier de iota, j'ai le terminal qui s'ouvre. :rateau:

J'ai donc déplacé l'application dans "documents" et l'image s'ouvre avec Aperçu et me dit:
Impossible d’ouvrir le fichier. Il est peut-être corrompu ou d’un format non reconnu par Aperçu..

La faille dans Safari (1.3.2 (v312.6)) sur 10.3.9 est toujours présente. :mouais:
 
saliu iota,

Si l'utilitaire Disk, ne fait des dégats que si tu le veux bien, fausse manip, script, etc

BOMArchiveHelper, lui non plus ne me fait pas peur, je vien de retester ton script, c'est un .dmg
et non zip, si tu y colle un .pdf c'est la même chose, le Finder donne à l'icone l'image de l'extension et non l'icone créateur, c'est la le danger, je pense que n'importe qui peut se faire avoir un jour ou l'autre.
-Je pense en particulier au nouveaux SWITCHER, aux PARTICULIERS, ceux qui ne connaissent pas encore le systhème.
Tu vois, hier soir ait été invité chez des amis, la premiere chose que j'ai fait sur leur iMac G5
c'est de verouiller Terminal, en expliquant la manip pour pouvoir y Revenir + tard...
La je sais qu'ils sont en securité, et moi aussi d'ailleurs !

J'ai une amie qui est sur PC, et tient à y rester, imagine on lui envoi un .jpg ne pouvant l'ouvrir, elle va croire qu'il y'a une merde et me l'envoi, venant d'elle j'ai confiance.
elle le zip et me l'envoi, je dezip, jouvre et BOUM dans le caca !

BOMArchiveHelper, rien à foutre...
Le problème c'est l'extension qui berne le Finder, le systhème reconnait son créateur, et ouvre Terminal, et la je m'y oppose, tant que le finder ne reconnaitra pas le createur plutôt que l'extension, je bloquerait celui-ci, en tout les cas il va faire dodo jusqu'à LEOPARD, qui lui aura un nouveau FINDER, j'espère corrigé.
Moi je ne suis pas programmeur, mon raisonnement est ce qu'il est, et là je suis sur de ne pas me planter.
 
americo a dit:
Si l'utilitaire Disk, ne fait des dégats que si tu le veux bien, fausse manip, script, etc
Cliquez pour agrandir...
Oui, comme le terminal quoi...

americo a dit:
BOMArchiveHelper, lui non plus ne me fait pas peur, je vien de retester ton script, c'est un .dmg
et non zip, si tu y colle un .pdf c'est la même chose, le Finder donne à l'icone l'image de l'extension et non l'icone créateur, c'est la le danger, je pense que n'importe qui peut se faire avoir un jour ou l'autre.
Cliquez pour agrandir...
T'as pas compris comment marche la faille (qui je le rappelle, encore une fois, n'est exploitable que si on diffuse le fichier dans une archive Zip qui sera décompressée avec BOMArchiveHelper)...

americo a dit:
BOMArchiveHelper, rien à foutre...
Le problème c'est l'extension qui berne le Finder, le systhème reconnait son créateur, et ouvre Terminal, et la je m'y oppose, tant que le finder ne reconnaitra pas le createur plutôt que l'extension
Cliquez pour agrandir...
Ben non justement, le Finder ne se base pas du tout sur l'extension pour ouvrir un fichier mais sur son type (comme expliqué et ré-expliqué dans ce topic...).

americo a dit:
Moi je ne suis pas programmeur, mon raisonnement est ce qu'il est, et là je suis sur de ne pas me planter.
Cliquez pour agrandir...
:siffle:

@+
iota
 
richarddeux a dit:
Bizarre car j'ai fait la mise à jour de sécurité et lorsque je télécharge le fichier de iota, j'ai le terminal qui s'ouvre. :rateau:

J'ai donc déplacé l'application dans "documents" et l'image s'ouvre avec Aperçu et me dit:
Impossible d’ouvrir le fichier. Il est peut-être corrompu ou d’un format non reconnu par Aperçu..

La faille dans Safari (1.3.2 (v312.6)) sur 10.3.9 est toujours présente. :mouais:
Cliquez pour agrandir...

Merci, tu prouve que j'ai raison, mais encore une foi le risque existe toujours, et toujours à la merci de la mal veillance.

C'est claire non ??????
 
americo a dit:
Merci, tu prouve que j'ai raison, mais encore une foi le risque existe toujours, et toujours à la merci de la mal veillance.

C'est claire non ??????
Cliquez pour agrandir...
Ça ne prouve rien du tout (j'ai d'ailleurs reproduit la manipulation est le résultat chez moi est différent).

Le seul problème ici est que certains utilisateurs ne font pas attention à ce qu'il font (c'est à dire exécuter un script qui est identifié comme tel par le système). C'est un problème d'éducation/formation et pas une faille du système.

@+
iota
 
Iota, tu as sans doute raison, moi j'essai de comprendre avec mon peu de connaissances, je remarque x problèmes possibles, j'imagine une solution, je test cela fonctionne, moi cela me suffit.

Bref, Systhème ou Finder ce qui est sur c'est qu'il y a une ******* avec les extensions, et pour moi, pour le moment la solution c'est celle- là. "dodo terminal"

désolé d'offenser les adèpte de la ligne de commande.


@+
 
americo a dit:
ce qui est sur c'est qu'il y a une ******* avec les extensions
Cliquez pour agrandir...
Non, pas de problème avec les extensions car elles n'ont aucune utilité sur un système comme Mac OS X.
La seule information qui est importante de vérifier c'est le type du fichier (qui est indiqué clairement par le système dans le Finder par exemple). L'icône et l'extension ne sont pas des éléments fiables (ou en tout cas suffisant) pour identifier clairement le type d'un fichier.

Si demain je crée un programme qui supprime tout les fichier de ton compte, que je le diffuse en disant "essayez mon nouveau Tetris" et que des utilisateurs se font avoir, c'est pas une faille du système ou quoi que ce soit.

@+
iota
 
iota a dit:
Ça ne prouve rien du tout (j'ai d'ailleurs reproduit la manipulation est le résultat chez moi est différent).

Le seul problème ici est que certains utilisateurs ne font pas attention à ce qu'il font (c'est à dire exécuter un script qui est identifié comme tel par le système). C'est un problème d'éducation/formation et pas une faille du système.

@+
iota
Cliquez pour agrandir...


Je te rejoint à fond, mais le jour ou tu aura la tête ailleur, parce que ta femme vient d'acheter de nouveaux sous vêtement pour fêter votre annivessaire de rencontre, ou que le fisc te fait un rappel...
Et là, éducation ou pas, si tu doubler clic sur un foutu fichier et que tu vois s'ouvrir Terminal ???
Tu pourra te dire :"Pourquoi y fait pas dodo lui !"

-Je mise sur le principe de précaution, si rien arrive, tant mieux.

- En tout les cas cette histoire me permet de passer de bons moments :p ;)

Merci
 
iota a dit:
Non, pas de problème avec les extensions car elles n'ont aucune utilité sur un système comme Mac OS X.
La seule information qui est importante de vérifier c'est le type du fichier (qui est indiqué clairement par le système dans le Finder par exemple). L'icône et l'extension ne sont pas des éléments fiables (ou en tout cas suffisant) pour identifier clairement le type d'un fichier.

Si demain je crée un programme qui supprime tout les fichier de ton compte, que je le diffuse en disant "essayez mon nouveau Tetris" et que des utilisateurs se font avoir, c'est pas une faille du système ou quoi que ce soit.

@+
iota
Cliquez pour agrandir...

Tu sais les nouveaux utilisateurs, confrontés à OsX vont faire confiance aux extensions et vont pas faire gaff, et avant de verifier le type, ils risquent de se faire avoir, et moi par innadvertence, le premier.
Je ne parle pas techniques, et connaître le fond du vrais problème, n'a aucune importance (dans l'immediat)
-Je vois le risque --> j'elimine le risque (c'est peut-être pas la SOLUTION idéale, mais ça marche)
Pour le moment cela me suffit.

Réactions enrichissantes, merci


rico
 
  • J’aime
Réactions: iota
americo a dit:
Et là, éducation ou pas, si tu doubler clic sur un foutu fichier et que tu vois s'ouvrir Terminal ???
Tu pourra te dire :"Pourquoi y fait pas dodo lui !"
Cliquez pour agrandir...
Ben non :D :p
Mon terminal il est configuré de telle sorte qu'à chaque fois qu'il est exécuté, il me demande la permission avant (merci supermoquette) :D ;)
terminal.png


@+
iota
 
iota a dit:
Ben non :D :p
Mon terminal il est configuré de telle sorte qu'à chaque fois qu'il est exécuté, il me demande la permission avant (merci supermoquette) :D ;)
terminal.png


@+
iota
Cliquez pour agrandir...

GENIALISSIME, voilà une bonne chose, j'achète ;)

je peux avoir la même chose ?
-Comment dois-je faire ?

cette solution me séduit, c'est cool :p
 
Après avoir téléchargé ceci, décompresser et monter l'image disque puis faire les choses suivantes :
1- Log in as an administrator.
2-Copy the folder named "Safe Terminal" in the disk image into InputManagers folder inside the Library folder in the volume Mac OS X is installed. If the InputManagers folder does not exists, create it.
3-If the Terminal is running, restart it.
Cliquez pour agrandir...
Soit :
1- Se connecter en tant qu'administrateur
2- Copiez le dossier nommé "Safe Terminal" (situé dans l'image téléchargé en premier lieu) dans le répertoire InputManagers dans le dossier Bibliothèque du disque où Mac OS X est installé. Si le répertoire InputManagers n'existe pas, créez le.
3- Si le terminal est en cours d'exécution, relancez le.

Ensuite, pour tester si tout fonctionne, double cliquez sur le fichier test.command de l'image disque.
La fenêtre suivante doit apparaître :
alert.jpg


@+
iota
 
  • J’aime
Réactions: richard-deux

Sujets similaires

C
AppleScript Safari attendre le chargement complet de la page et de ses images
Réponses
0
Affichages
6K
Raccourcis et automatisation
cwibal
C
M
Hackintosh X570M pro 4 et Ryzen 5 3600, Un hackintosh sous AMD !! (si si c'est possible)
Réponses
15
Affichages
11K
Hackintosh
IRONHIDE49
IRONHIDE49
W
MacBook Macbook de 10 ans :)
Réponses
1
Affichages
4K
Mac
PDD
PDD
roselinerp
facebook et safari
Réponses
2
Affichages
4K
FAI et réseau Mac
zoubibull
Z
J
  • Fermé
10.13 High Sierra Maj Capitan -> High Sierra sur MBP: Questions avant mise à jour
Réponses
4
Affichages
2K
macOS
jibz
J
Haut Bas