Safari exécute automatiquement certains scripts Unix si l’option “Open ‘safe’ files after downloading” est cochée (comme d’habitude, à vous de vous débrouiller pour retrouver l’option en version française). C’est le genre d’erreur que Microsoft aurait faite il y a quinze ans, et ça montre que, même au sein d’Apple, il y a des gens qui surestiment sérieusement l’immunité du système aux virus et trojans. Ca fait peur.
En plus, l’exemple téléchargeable sur heise online [via] a des implications bien plus graves : il s’agit d’un fichier zip contenant un .jpg, que le Finder affiche avec la même icône qu’il utilise pour les jpeg sur mon ordinateur (celle de Xee, pas de Preview), mais si je double-clique dessus une fenêtre Terminal s’ouvre et exécuté le contenu du script (dans ce cas, un simple ls). Je ne sais pas, j’ai peut-être raté un avertissement quand j’ai switché, mais personnellement je pensais que, si on configurait OS X pour toujours afficher les extensions de fichiers, on pouvait tranquillement double-cliquer sur les documents tant qu’ils avaient l’extension qu’ils devaient avoir. Est-ce que j’ai pris de mauvaises habitudes avec Windows ? Ce serait le comble.
@misc@
Quand le campus de l’Université de Californie à Irvine a été construit, ils ont juste construit les bâtiments. Ils n’ont pas mis de trottoirs, juste de l’herbe. L’année suivante, ils sont revenus et ont construit les trottoirs là où l’herbe était écrasée par le passage. Voilà ce que sont les haxies au marché des logiciels Mac. Les haxies sont ces passages dans l’herbe.
Vous voulez savoir quand je poste du contenu sur mon blog ? Il suffit de vous inscrire gratuitement à un agrégateur RSS (Feedly, NewsBlur, Inoreader, …) et d'ajouter www.ff00aa.com à vos flux (ou www.garoo.net pour vous abonner à tous les sujets). On n'a pas besoin de newsletters, pas besoin de Twitter, le RSS existe toujours.
Mentions légales : ce blog est hébergé par OVH, 2 rue Kellermann, 59100 Roubaix, France, www.ovhcloud.com.
Les données des visiteurs de ce blog ne sont pas utilisées ni transmises à des tiers. Les posteurs de commentaires peuvent demander leur suppression par e-mail.
Tous contenus © de l'auteur ou couverts par le droit de citation.
