Apples Safari führt Shell-Skripte automatisch aus - genauer gesagt kommen eine ganze Reihe von Techniken zusammen zu Einsatz. Der Auslöser ist aber die blöde Eigenheit von Safari bei bestimmten Dateitypen automatisch den passenden Viewer zu starten - und manche Dateitypen dann falsch zuzuordnen. Generell ist es eben schlicht und einfach eine blöde Idee, wenn ein Browser Downloads als sicher oder unsicher versucht einzustufen und dann an ein externes Programm weitergibt - denn meistens ist dieses externe Programm in keinster Weise darauf vorbereitet, unsichere Inhalte zu erhalten. Sobald dann der Browser sich verschätzt, ist der Trojaner funktionsfähig.
Also Leute: schaltet die "Ausführung sicherer Dateitypen" im Safari aus. Und Apple könnte das gleich mal als Anlass nehmen diese Funktion endlich mal aus Safari auszubauen. Der paar Klicks mehr werden den Benutzer nicht umbringen ...
Update: und hier der Grund, warum ich über solche Bugs leicht angepisst bin - sorry, aber das ist Microsoft-World, nicht Unix-World. Bitte mal am Riemen reissen und nicht solchen Unfug treiben
Omar Abo-Namous Feb. 21, 2006, 1:16 a.m.
Es ist ja nicht nur der Safari und ich glaube nicht, dass diese "Komfortfunktionen" aus den Programmen ausgebaut werden. Tatsache ist, dass die meisten Nutzer diese Funktionen sehr schätzen, da sie glauben, sich damit weniger Arbeit machen zu müssen (Datei speichern, Ordner aufmachen und ausführen).
Wenn es um Sicherheit geht, installiert der Otto-Normal-PC-Abnutzer doch eh ein Standard-Norton-Ressourcen-Fresser und glaubt, danach tun und lassen zu können, was er will (einschliesslich ausführen von Trojanern, vireninfizierten Programmen und Einspeisung von Bakterienkulturen in das CD-Laufwerk..
Deshalb ist es den Programmierern nicht zu vergönnen, dass sie nach mehr features streben statt Sicherheit. Schade.