Gå till innehåll

Mac användare bör inte öppna mailbilagor


brainslicer

Recommended Posts

Mac användare bör inte öppna mailbilagor:

 

Apple Mail Command Execution Vulnerability

 

Secunia Advisory: SA27785 Release Date: 2007-11-22

Critical: crit_4.gifHighly critical

Impact: System access

Where: From remote

Solution Status: Unpatched

OS:Apple Macintosh OS X

Description:

A vulnerability has been reported in Apple Mail, which can be exploited by malicious people to compromise a user's system.

 

The vulnerability is caused due to an error in the handling of unsafe file types in email attachments. This can be exploited via a specially crafted email containing an attachment of an ostensibly safe file type (e.g. ".jpg") to execute arbitrary shell commands when the attachment is double-clicked.

 

This is related to vulnerability #8 in:

SA19064

 

The vulnerability is reported in Apple Mail included in Apple Mac OS X 10.5 (Leopard).

 

Solution:

Do not open attachments from untrusted sources.

info från andra sajter:

Apple Mac OS X Mail Arbitrary Code Execution Vulnerability

Sårbarhet i Apple Mac OS X

editerade om när secunia infon släpptes

Länk till kommentar
Dela på andra webbplatser

Tack för tipset. På heise-securitys hemsida (hittas via OPs första länk) kan man testa om man är utsatt. Jag kör Leopard med senaste uppdateringarna och när jag fick ett testmail av heise-security och öppnade den bifogade filen (.jpg) så exekverades mycket riktigt ett shellscript i terminalen. Vidöppet med andra ord.

Länk till kommentar
Dela på andra webbplatser

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gäst
Svara i detta ämne...

×   Du har klistrat in innehåll med formatering.   Ta bort formatering

  Endast 75 max uttryckssymboler är tillåtna.

×   Din länk har automatiskt bäddats in.   Visa som länk istället

×   Ditt tidigare innehåll har återställts.   Rensa redigerare

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Skapa nytt...