Het probleem in kwestie schuilt in Apple Mail.
Dat ging in de fout bij de omgang met de zogeheten 'resource fork', een aanhangsel bij Apple-bestanden dat informatie bevat over het type bestand en het programma waarmee het geopend moet worden. Daardoor kon een aanvaller programmacode verbergen in een bestand dat hij door het achtervoegsel .jpeg op een beeldbestand deed lijken. Apple Mail zag die discrepantie tussen naamgeving en inhoud niet en waarschuwde de gebruiker dan ook niet dat hij een programma ging uitvoeren wanneer hij dat bestand opende. Dat probleem kent Apple Mail in Leopard opnieuw.

Op bovenstaande link kun je jezelf een mail sturen om te checken of je wel of niet kwetsbaar bent.

Je ontvangt een jpeg maar de terminal wordt geopend. Dat betekend dat je ook een rm -rf / kan laten uitvoeren en alles op je schijf kwijt bent......

FF opletten met files die je toegestuurd krijgt.....

(kon oude thread niet vinden)

(Bewerkt door Calvin om 15:21, 24-11-2007)