Malicsusz DMG-ben

Mac Kernel panic

Lehet készíteni a pattogatott kukoricát, közeledik a szokásos nagy havi maces flémháború. Brian Krebs, a Washington Post Security Fix blogjának írója keleti parti idő szerint délelőtt fél tízkor belocsolta magát benzinnel, hamarosan megjelennek a fáklyás zelóták is.

Krebs az épp zajló Month of Kernel Bugs legutóbbi leletéről írt, amely szerint egy ügyesen megformált DMG (Disk Copy Disk Image File) fájllal kernel pánikot okozhat, lehetővé teheti idegen kód futtatását ilyesmi. Ami a bugot igazán kínossá teszi, hogy a letöltött DMG fájlokat a Safari alapértelmezés szerint - Open “safe” files after downloading - rögtön mountolja is. És már jön is a kernel pánik.

Ami még egy vonással égőbbé teszi a bugot, hogy a Safari alapbeállításainak hülye voltáról már volt szó a Tiger kiadása után. Pedig akkor még csak a rossz vagy rosszindulatú widgetektől féltették a felhasználókat.