アカウント名:
パスワード:
どうやら、zipファイルをFinderで解凍した場合に自動実行されてしまう というバグが原因のようです。
ダウンロードしておいたZIPアーカイブをFinder上で展開しても、別に自動実行はされませんので、中のファイルを開くのはSafariの「親切」出はないかと思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
Safariの脆弱性というよりも (スコア:2, 参考になる)
たとえ「ダウンロード後、“安全な”ファイルを開く」のチェックを外しても、はたまたFirefoxでダウンロードしたとしても、動画ファイル等のように見えるファイルをダブルクリックしてしまえばスクリプトは実行されてしまうわけで…。
とりあえず頻繁にターミナルを使う事が無いようであれば、ターミナルをアクセス不可にしておいたほうが安全かも。
Re:Safariの脆弱性というよりも (スコア:0)
シェルスクリプトはTerminalがなくても実行出来る訳だし。
どうやら、zipファイルをFinderで解凍した場合に自動実行されてしまう
というバグが原因のようです。
Re:Safariの脆弱性というよりも (スコア:1)
ダウンロードしておいたZIPアーカイブをFinder上で展開しても、別に自動実行はされませんので、中のファイルを開くのはSafariの「親切」出はないかと思います。
Re:Safariの脆弱性というよりも (スコア:0)
問題は、偽装されたシェルスクリプトがTerminalで実行されてしまう、という事。
それとも、Terminal無しで偽装されたシェルスクリプトが実行できるのかな?