[ hulja @ 21.02.2006. 23:32 ] @
na www.macdailynews.com spominju trenutni problem ove 2 app sa otvaranjem script sa sajtova ili mail-ova koje pozivaju terminal i izvrsavaju script bez upozorenja.
navode da se patch upravo pravi ali do tada da je najpozeljnije samo pomeriti terminal iz applications utilities u drugi folder dok se patch ne pojavi.
ja sam ga jednostavno stavio u applications.
zvuci kao mala stvar ako je bezbednost trenutno ugrozena.
[ madamov @ 22.02.2006. 13:26 ] @
U Safariju isključiti opciju "Open safe files after download", za Mail ne otvarati attachmente za koje niste sigurni šta su.

Sa http://macdailynews.com/index.php/weblog/comments/8644/:
Citat:
Under normal circumstances, shell scripts begin with a 'shebang line' such as '#!/bin/bash' to indicate which interpreter should handle its execution. However, Mac OS X will load scripts without a shebang line into the Terminal where it will be executed by a shell. If the user has assigned the Finder to open scripts using the Terminal, this will happen automatically,"

Ovo će verovatno biti brzo popravljeno, "Open safe files after download" neće više biti default opcija u Safariju, a skriptovi koji nemaju 'shebang line' neće moći da se pokreću iz Terminala.

Mala digresija: ne vidim svrhu otvaranja nove teme, kada već diskutujemo o sličnim stvarima u drugoj. Hajde da je ova druga stara par meseci, ali je "načeta" tek pre nekoliko dana. Znam da je ovo potpuno drugačija vrsta sigurnosnog problema, ali je mogla da se nastavi na priču u http://www.elitesecurity.org/tema/161900-Leap-crv-za-MacOS temi.