geplaatst door: puk1980
Interessante posting over "slim" gedrag van TextEdit.

Waarom een tekstbestand openen gevaarlijk kan zijn.

macOS CVE-2019-8761
This issue is fixed in macOS Catalina 10.15.1

Discussie op HN.
Waarom een tekstbestand openen gevaarlijk kan zijn
3 april 2021 - 19:34    reactie #1
geplaatst door: MacMiep
Een duidelijk voorbeeld waarom updaten zo belangrijk is... En je op Macs die geen updates meer krijgen beter niet meer financiële zaken kunt regelen.
Eigenlijk is dit een 'feature' die een 'bug' blijkt te zijn (vaak zeggen we het andersom).
Al meer dan 20 jaar beheert Miep de MacMiepMacCursus op macmiep.nl & op macostutorial.com in het Engels èn Duits!
Waarom een tekstbestand openen gevaarlijk kan zijn
4 april 2021 - 12:32    reactie #2
geplaatst door: MackeyV40
Ik heb de discussie die puk1980 noemde gelezen. Daarin wordt gesproken over een kwetsbaarheid in TextEditor en hoe dat komt.

In augustus 2019 is dit door Apple gedicht, en of dat op jouw Appletje ook is gebeurd moet je kijken naar bestand /etc/auto_master. De bewerkingsdatum geeft aan wanneer het bestand is gewijzigd. Is dat voor 01-09-2020 dan is de kans aanwezig dat jouw Mac kwetsbaar is.

Of je dit zelf kunt wijzigen weet ik niet, ik kon het in ieder geval niet op de gebruikelijke manier omdat het bestand is beschermd.

Waar gaat het om:
#
 # Automounter master map
 #
+auto_master # Use directory service
/net -hosts -nobrowse,hidefromfinder,nosuid
/home auto_home -nobrowse,hidefromfinder
/Network/Servers -fstab
/- -static

De regel /net -hosts -nobrowse,hidefromfinder,nosuid gaat het om want dat is de bron. Als je vooraan in die regel een # plaatst wordt het een commentaarregel en wordt het ook niet meer gebruikt.

Ik ga niet in op de details, maar dat begreep ik dus uit de discussie op https://news.ycombinator.com/item?id=26677112. Het feit dat dit bij macOS Catalina al is aangepast geeft aan dat het geen invloed heeft op andere software.
MacBook Pro (13-inch, 2020, 4 Thunderbolt-3 ports. Intel Core i5 1,8 GHz, 16 GB, 500 gB SSD), iPhone 13 256 gB, iPad 6 (9.7 inch, 2018) 32 gB, iPad 8 (9.7 inch, 2020), 32 gB, Apple Watch 3, Apple Watch 8 LTE.
Waarom een tekstbestand openen gevaarlijk kan zijn
4 april 2021 - 16:12    reactie #3
geplaatst door: jaco123
@MackeyV40: Dank voor de tip. Gelijk even aangepast op mijn Mojave-computer.
Waarom een tekstbestand openen gevaarlijk kan zijn
4 april 2021 - 16:40    reactie #4
geplaatst door: Tjag63
Mijn /etc/auto_master bestand is van 1 januari 2020.
Moet ik me nu zorgen maken?

iMac 27" Late 2015 met Big Sur 11.2.3

@MackeyV40
De code die jij laat zien, is dat in Terminal?
Zou je wat meer info willen geven hoe en wat mensen moeten doen om weer iets veiliger te zijn?
Waarom een tekstbestand openen gevaarlijk kan zijn
4 april 2021 - 19:09    reactie #5
geplaatst door: MackeyV40
Mijn /etc/auto_master bestand is van 1 januari 2020.
Moet ik me nu zorgen maken?
Nee, dat hoeft niet persé. als je in Finder dubbelklikt op het bestand kun je de inhoud zien. Als je deze regel ziet:

#/net -hosts -nobrowse,hidefromfinder,nosuid(let op: er MOET dan een hekje (#) voor staan!) dan ben je safe.

Citaat
iMac 27" Late 2015 met Big Sur 11.2.3
Het lijkt mij dat het dan gefixed moet zijn, Big Sur 11.2.3 is maart dit jaar uitgebracht en het lijkt me normaal dat het dan door Apple is gefixed.

Citaat
@MackeyV40
De code die jij laat zien, is dat in Terminal?
Zou je wat meer info willen geven hoe en wat mensen moeten doen om weer iets veiliger te zijn?

De code die ik laat zien is de inhoud van het bestand. Voor de duidelijkheid had ik het als code weergegeven. Om heel eerlijk te zijn weet ik niet hoe je het bestand kunt bewerken want het is een systeembestand. Misschien dat jaco123 weet hoe je dat op een eenvoudige manier kunt doen?
MacBook Pro (13-inch, 2020, 4 Thunderbolt-3 ports. Intel Core i5 1,8 GHz, 16 GB, 500 gB SSD), iPhone 13 256 gB, iPad 6 (9.7 inch, 2018) 32 gB, iPad 8 (9.7 inch, 2020), 32 gB, Apple Watch 3, Apple Watch 8 LTE.
Waarom een tekstbestand openen gevaarlijk kan zijn
4 april 2021 - 19:14    reactie #6
geplaatst door: Tjag63
Dubbel klikken did the job!
Bij staat er een # voor
Ik wist niet hoe je aan die code kwam, totdat je zei: dubbelklikken op het bestand.

Thanks!
Waarom een tekstbestand openen gevaarlijk kan zijn
4 april 2021 - 20:45    reactie #7
geplaatst door: jaco123

De code die ik laat zien is de inhoud van het bestand. Voor de duidelijkheid had ik het als code weergegeven. Om heel eerlijk te zijn weet ik niet hoe je het bestand kunt bewerken want het is een systeembestand. Misschien dat jaco123 weet hoe je dat op een eenvoudige manier kunt doen?

Hmmm, durf het hier nauwelijks te zeggen, maar ik doe dat soort dingen altijd "gewoon" in Terminal via sudo en vi  ....  :blush:
(maar dat zou ik niemand aanbevelen die geen idee heeft wat dat betekent...)

In principe is het een tekstbestand, maar je moet zorgen dat je de juiste permissies hebt.
Interessant dilemma voor dit draadje: Je zou er dus Teksteditor niet voor mogen gebruiken  :happy: (maar de echte reden is dat Teksteditor niet de juiste permissies heeft om in dat bestand te schrijven). Misschien dat het vanuit een admin-account wel kan, weet ik eerlijk gezegd niet.
Waarom een tekstbestand openen gevaarlijk kan zijn
4 april 2021 - 21:01    reactie #8
geplaatst door: Dick de Roos
Nee de admin mag dat ook niet. Er kan wel een duplicaat gemaakt worden, waarin je wel kunt schrijven.
Maar dan blijft de oude nog gewoon bestaan.
Waarom een tekstbestand openen gevaarlijk kan zijn
4 april 2021 - 21:23    reactie #9
geplaatst door: boiing
Interessante posting over "slim" gedrag van TextEdit.
Boeiend inderdaad, hoe dit werkte. Maar over dit draadje daarna: geen paniek hoor. Dit is ook allang gefixt voor Mojave en zelfs High Sierra. Al die moeilijke dingen zijn dus niet nodig als je netjes je updates hebt gedraaid.

3FB90BB0-D645-4A98-8341-9911683BD884.jpegWaarom een tekstbestand openen gevaarlijk kan zijn
Waarom een tekstbestand openen gevaarlijk kan zijn
4 april 2021 - 21:37    reactie #10
geplaatst door: Max Gaav
Dit is ook allang gefixt voor Mojave en zelfs High Sierra.
Bij mij heeft dat bestand de datum 2017-09-30. En staat er geen hashtag voor '/net'. Evengoed niks aan de hand dus?

Zit op Mojave met alle updates etc.
My Mac is my second brain.
Waarom een tekstbestand openen gevaarlijk kan zijn
4 april 2021 - 21:57    reactie #11
geplaatst door: boiing
Dat lijkt mij wel, gefixt is gefixt als Apple dat zegt. Die info vertrouw ik eerlijk gezegd meer dan de goedbedoelde ‘analyse’ van outsiders die iets zeggen over hoe je het herkent. Grote kans dat Apple het op een manier heeft verholpen die daar niks mee te maken heeft.

Het CVE nummer in mijn screenshot (van de Apple site over de betreffende security update) is waar het hier over gaat, dat me ondubbelzinnig.
Waarom een tekstbestand openen gevaarlijk kan zijn
4 april 2021 - 22:11    reactie #12
geplaatst door: Max Gaav
Het CVE nummer in mijn screenshot (van de Apple site over de betreffende security update) is waar het hier over gaat, dat me ondubbelzinnig.
OK, thx.
My Mac is my second brain.
Waarom een tekstbestand openen gevaarlijk kan zijn
5 april 2021 - 11:04    reactie #13
geplaatst door: Jakko W
Hmmm, durf het hier nauwelijks te zeggen, maar ik doe dat soort dingen altijd "gewoon" in Terminal via sudo en vi  ....  :blush:
(maar dat zou ik niemand aanbevelen die geen idee heeft wat dat betekent...)
Ik zou vi(m) sowieso niemand aanraden …

Maar voor wie niet weet hoe je dit aanpast, maar dat wel graag wil weten:
  • Open de terminal.
  • Typ sudo nano /etc/auto_master en druk op de Return-toets. In de terminal zal nu komen te staan: „Password:”
  • Typ het wachtwoord van je account in en druk op Return. Bij het intypen zie je niks verschijnen op het beeld — dat hoort zo. Na de druk op Return opent de teksteditor Nano met daarin de inhoud van het bestand /etc/auto_master.
  • Gebruik de pijltjestoetsen om naar het begin van de regel /net                   -hosts          -nobrowse,hidefromfinder,nosuid te gaan en typ daar dan een # voor.
  • Druk op Control+O (de letter o), dat geeft (zoals je onderin het beeld kunt zien: ^ staat voor de Control-toets) de opdracht „WriteOut”, oftewel: schrijf het bestand naar de harde schijf.
  • Druk op Control+X, voor „Exit”, om Nano te stoppen en terug te keren in de terminal.


De reden om sudo vóór nano te zetten is omdat je daarmee beheerdersrechten krijgt, en daarom het bestand zal mogen bewaren. Zonder sudo kan Nano het bestand wel openen, maar mag het het niet bewaren, waardoor je er niks aan hebt. Hierbij de algemene waarschuwing dat als sudo niet nódig is voor wat je wilt bereiken, je het beter weglaat. Of, zoals iemand het ooit stelde: wie niet weet waar sudo voor dient, die moet het niet gebruiken; wie wel weet waar sudo voor dient, die wil het niet gebruiken.


Edit nummer zoveel: wat werken lijsten hier belabberd!
Waarom een tekstbestand openen gevaarlijk kan zijn
5 april 2021 - 11:22    reactie #14
geplaatst door: jaco123
Ik zou vi(m) sowieso niemand aanraden …

Helemaal mee eens. Tja, bij mij is het historisch zo gegroeid toen er nog niet zoveel keus was. Bovendien is het 1 van de weinige editors die zo'n beetje op alle unix-en en linux-en (ook de hele minimale distributies en/of embedded systemen) geïnstalleerd staan. vi dan he, vim (vi iMproved) is natuurlijk al een stuk vriendelijker in de omgang  :cool:

Dank voor het uitschrijven van de instructies voor nano, dat is al echt heeeeel veeeel vriendelijker dan vi(m).
Waarom een tekstbestand openen gevaarlijk kan zijn
5 april 2021 - 19:30    reactie #15
geplaatst door: Jakko W
Helemaal mee eens. Tja, bij mij is het historisch zo gegroeid toen er nog niet zoveel keus was.
Dan kun je je denk ik wel inbeelden hoe leuk het is als, in de documentatie van een Linux-distro die je net voor het eerst van je leven geïnstalleerd hebt, het aangeraden wordt om vi te gebruiken om bestanden aan te passen. Zonder erbij te zeggen hoe je daar weer uit komt, en in een tijd voordat je tig apparaten tot je beschikking had om dat even op het Internet uit te zoeken … Ik heb uiteindelijk de resetknop van de computer maar ingedrukt omdat ik niks beters meer kon verzinnen. Sindsdien kom ik niet meer in de buurt van dat programma als ik er ook maar enigszins wat over te zeggen heb :)

Voor wie zich daar niks bij voor kan stellen: lees en huiver :)
Waarom een tekstbestand openen gevaarlijk kan zijn
5 april 2021 - 19:38    reactie #16
geplaatst door: boiing
Zeg dat wel... Ik ben geen Linux goeroe maar weet wel dat mijn inwijding in de Raspberry wereld een aantal jaren geleden ernstig werd gehinderd door vi. Ook regelmatig de stekker eruit moeten trekken en compleet opnieuw beginnen bij het installeren van OS. Wist ik veel.. Na het ontdekken van nano werd alles miljard keer makkelijker :thumbs-up:. En dan nog vind ik het draken hoor, dit soort programma’s maar er valt in ieder geval mee te werken.
Waarom een tekstbestand openen gevaarlijk kan zijn
5 april 2021 - 19:41    reactie #17
geplaatst door: jaco123
Ik kan het me volledig voorstellen. Gelukkig werd ik bij mijn introductie met vi begeleid door iemand die me EERST vertelde hoe je er altijd uitkomt: Eerst Escape en dan :q!    (dat is quit zonder te saven). Pas daarna kwam de :wq -les  :worship:

(ik heb hier trouwens een toetsenbord waarvan de Escape-toets begint te slijten, dat maakt het wat uitdagender. Gelukkig heb ik hier nog een tweede toetsenbord voor noodsituaties)
Waarom een tekstbestand openen gevaarlijk kan zijn
5 april 2021 - 19:45    reactie #18
geplaatst door: boiing
Lucky you, ik moest het zelf uitvinden. En dat duurde (bij mij :happy:) natuurlijk stúkken langer.
Waarom een tekstbestand openen gevaarlijk kan zijn
6 april 2021 - 10:53    reactie #19
geplaatst door: Jakko W
dan nog vind ik het draken hoor, dit soort programma’s
Een aparte commando- en invoer-modus was vroeger de norm bij teksteditors, en we hebben het nu natuurlijk over een programma dat in principe nog uit die tijd stamt. En over programma’s van voordat er (min of meer) standaarden waren voor hoe je de software bedient, zodat iedereen z’n eigen manieren bedacht.

Maar ik vind het ook een ramp om met het gros van dit soort programma’s te moeten werken. Pico en z’n kloon Nano hebben in elk geval het grote voordeel dat de belangrijkste commando’s altijd in beeld staan, wat ze véél beter geschikt maakt als incidentele teksteditor dan de alternatieven die meestal aangeraden worden (lees: Vim, want schijnbaar gebruikt bijna niemand van de hardcore Linuxers Emacs).
Waarom een tekstbestand openen gevaarlijk kan zijn
6 april 2021 - 18:47    reactie #20
geplaatst door: puk1980
Bedenk dat vi inmiddels zo'n 45 jaar oud is. De meeste computeraars die het fijn vinden om met vi te werken zullen minstens zou oud zijn (zoals yours truly)! :smile:

Nee, dan emacs, dat is pas vreselijk.  :happy:
Waarom een tekstbestand openen gevaarlijk kan zijn
6 april 2021 - 19:25    reactie #21
geplaatst door: Jakko W
Bedenk dat vi inmiddels zo'n 45 jaar oud is. De meeste computeraars die het fijn vinden om met vi te werken zullen minstens zou oud zijn (zoals yours truly)! :smile:
Ik ben grofweg zo oud (als de teksteditor) maar ik vind het een ramp om mee te werken :)

Nee, dan emacs, dat is pas vreselijk.  :happy:
In m’n Linuxtijd (dat was tot 16 jaar geleden, toen kocht ik een iMac) was Emacs m’n standaard teksteditor. Nu geef ik gelijk toe dat Emacs stoppen ook niet iets is dat je zelf even ontdekt (C-x C-c) en heeft het allerlei andere eigenaardigheden (zoals éérst een bestandsnaam moeten bedenken voordat je kunt beginnen met typen) maar alleen al het ontbreken van een commando-modus maakt het voor mij een veel geschiktere editor dan Vim.
Waarom een tekstbestand openen gevaarlijk kan zijn
6 april 2021 - 20:21    reactie #22
geplaatst door: puk1980
Waarom greybeards zoals ik bij vi blijven, is vanwege muscle memory. Het heeft ooit, in een ver verleden, wat tijd gekost om mee te leren werken, maar nu werkt het automagisch, en sneller dan alle andere editors! :smile:
Waarom een tekstbestand openen gevaarlijk kan zijn
6 april 2021 - 22:35    reactie #23
geplaatst door: HCvP
Ik heb een grijze baard en ik heb nog gewerkt met Emacs en VI, maar ik heb er geen muscle memory aan overgehouden.  :smile: Te weinig gebruikt, denk ik, en ik ben al heel lang geleden overgestapt op Nano als ik een keer een editor nodig had. Veel makkelijker en voor mij voldoende.
Waarom een tekstbestand openen gevaarlijk kan zijn
7 april 2021 - 21:10    reactie #24
geplaatst door: jaco123
Ik ben inderdaad ouder dan vi en was al actief op het internet voordat het world-wide-web bestond (dat waren nog eens spannende tijden: de geboorte van het world-wide-web...).
Ook emacs heb ik wel eens geprobeerd, maar dat trok ik niet. Daar heb ik geen muscle memory aan over gehouden.

Voor de incidentele gebruiker zonder vi-muscle-memory zijn pico en nano (Apple heeft beide standaard geïnstalleerd) heel veel beter aan te raden.