sorry hoor ik had geen tijd om het te lezen..
in het kort komt het erop neer dat je via het bezoeken van een website met daarop een bepaald script je desktop of download folder behoorlijk in de war geschopt kan worden/ bevuild kan worden met tientallen 'rommel' bestandjes "
dat had ik dus gelezen en daarop steunde ik mijn mening
Nu heb ik het zelf gelezen en merk ik Calvin dat uw uitleg ook niet helemaal juist is.
Het komt enkel op je buroblad in Windows, op mac komt het in uw downloadfolder..
nog steeds: Apple vind dit geen security risk en ik persoonlijk ook niet.. je krijgt da een .cgi bestand in je download map als ik het goed begrijp.. daar gaat niets mee gebeuren, ook al klik je erop, want er is geen standaard programma ingesteld in OSX om dat te openen (heb het even getest en hij opent gewoon in Coda of TextMate bij mij, 2 zelf geïnstalleerde programma's..)
Zodra je scripts of programma's download zal safari meteen een melding geven, probeer het maar eens uit.
wat wel heeeeeeeeeeeeeeeel gevaarlijk is lees je helemaal onderaan het artikel:
3. [Undisclosed]. The third issue I reported to Apple is a high risk vulnerability in Safari that can be used to remotely steal local files from the user's file system. Apple responded positively and let me know that they are actively working to resolve the issue and issue a patch. I will post an update if I hear back from them.
DAT is veel gevaarlijker
(Bewerkt door macvooh om 14:47, 31-05-2008)
Gast
