パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Mac OS Xに、外部からコード実行可能な脆弱性」記事へのコメント

  • 本家にあるコメント [slashdot.org]を真似してみました。
    MisFox [clauss-net.de]というアプリケーション(日本語Read meあり)で、Protocol Helpersの中の「help」二対応しているアプリケーションを適当な物に変えるという物。
    上記本家コメントと同じくTextEditにしてみると、MacNNにリンクがあるサンプルページに入ってもTextEditが起動するだけでその後のコマンドは実行されませんでした。
    Help Viewerから何かを起動するというのは可能なので、あまり支障も無さげでこれで少し安心。
    ただし、サンプルページに書かれている様に
    /Library/Documentation/Help/MacHelp.help/Contents/Resources/
    English.lproj/shrd/OpnApp.scpt
    の10行目が悪いって指摘もありますし、悪意ある「ヘルプファイル」を仕込まれちゃってそのヘルプファイルをHelp Viewerで見て、更にそこにある「~を開く(Open the application for me)」とかってのをクリックしてしまうと…。
    URIハンドラとの合わせ技より遥かに安全でしょうけど:P。
    --

    ----
    :oすずめのおやどはどこじゃろぉ
    ('>ぴよぴよ

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...