Denna delen av 99 uppdateras inte längre utan har arkiverats inför framtiden som ett museum.
Här kan du läsa mer om varför.
Mac-nyheter hittar du på Macradion.com och forumet hittar du via Applebubblan.

Word 2004 på LimeWire

Tråden skapades och har fått 22 svar. Det senaste inlägget skrevs .
1
Skriv svar
#1

Macworld UK rapporterar om en person som fick problem med sin jakt efter Word 2004 demo:

Citat:

A Macworld reader alerted the magazine to the malware after he downloaded the file from Limewire. The reader told Macworld: "I downloaded the file in the hope that perhaps Microsoft had released some sort of public beta. The file unzipped, and to my delight the Microsoft icon looked genuine and trustworthy."

However, he added: "I clicked on the installer file, and to my horror in 10 seconds the attachment had wiped my entire Home folder!"

Låter väldigt trovärdigt med Beta förklaringen... tycker hemskt synd om den stackars människan

Anmäl Ändra Svara
#2
  • Medlem
  • Hemmesdynge
  • 2004-05-12 22:11

Synd om? Sicken tok! Är man betatestare är man, annars låter man bli!

Anmäl Ändra Svara
#3

Men ikonen såg ju genuin och trovärdig ut! Och vi vet ju alla att beslut om att köra okända program nerladdade från nätet ska grundas helt på ikonens utseende...

Anmäl Ändra Svara
#4

Ja, och vi vet ju alla att Microsoft använder sig av Limewire för att sprida sina betaversioner.

Anmäl Ändra Svara
#5
  • Medlem
  • 2004-05-12 22:51

Hans kommentar är likvärdig med att skita i Mike Tysons trädgård och sedan be honom om toapapper.

Anmäl Ändra Svara
#6
Ursprungligen av Pelle Sten:

Ja, och vi vet ju alla att Microsoft använder sig av Limewire för att sprida sina betaversioner.

Det brukar gå fortare på det hållet än genom den vanliga betatestningen!

Anmäl Ändra Svara
#7
  • Medlem
  • 2004-05-12 23:04

Ursäkta, men problemet ligger väl inte att nån laddar hem nåt, olagligt eller ej - det farliga är väl att ett program tillåts göra så stor skada? Om jag fattar saken rätt så fick han ingen varning om vad som skulle hända, inte ens varning eller fråga.

Vad skulle hända om någon lyckas lägga up en trojan i en falsk uppdatering för ett program som t.ex. GraphicConverter på Versiontracker? Och hur vet vi att detta inte redan skett? Man behöver ju inte ta och radera något utan t.ex. köra en spam-server.

Anmäl Ändra Svara
#8
Ursprungligen av lime:

Ursäkta, men problemet ligger väl inte att nån laddar hem nåt, olagligt eller ej - det farliga är väl att ett program tillåts göra så stor skada? Om jag fattar saken rätt så fick han ingen varning om vad som skulle hända, inte ens varning eller fråga.

Vill du verkligen få upp en varning varje gång ett program du kör ska manipulera en fil?

Ursprungligen av lime:

Vad skulle hända om någon lyckas lägga up en trojan i en falsk uppdatering för ett program som t.ex. GraphicConverter på Versiontracker? Och hur vet vi att detta inte redan skett? Man behöver ju inte ta och radera något utan t.ex. köra en spam-server.

Det är aldrig lätt att vara 100% säker, det har hänt att t ex linuxdistributioner fått sina servrar hackade och filer manipulerats (tror jag... är förresten inte helt säker på manipuleringsbiten). Ett sätt att förbättra oddsen lite är att se till att alltid hämta program direkt från skaparnas hemsidor.

Anmäl Ändra Svara
#9
Ursprungligen av Hagelin:

Vill du verkligen få upp en varning varje gång ett program du kör ska manipulera en fil?

Ja, så fort filen inte tillhör programmet så ska jag godkänna det.

Anmäl Ändra Svara
#10
Ursprungligen av Niklas Brunberg:

Ja, så fort filen inte tillhör programmet så ska jag godkänna det.

Vad kommer då att hända när du ska köra t ex TechTool? Vad kommer att hända med scriptade arbetsflöden?

Anmäl Ändra Svara
#11
Ursprungligen av Hagelin:

Vad kommer då att hända när du ska köra t ex TechTool? Vad kommer att hända med scriptade arbetsflöden?

Då gör man som är brukligt med sådana program: Man ger programen administratörs- (eller root-) rättigheter.

Anmäl Ändra Svara
#12
  • Medlem
  • Stockholm
  • 2004-05-13 11:26
Ursprungligen av Niklas Brunberg:

Ja, så fort filen inte tillhör programmet så ska jag godkänna det.

Filer tillhör inte program, utan användare. Det är inga problem för ett program som en användare har startat att radera alltihop som tillhör samma användare, till exempel hemkatalogen. Men resten av systemet och övriga användare är säkra. I Mac OS 9 hade samma typ av trojan kunnat ställa till med mycket värre saker.

Eller missförstod jag dig?

Anmäl Ändra Svara
#13
Ursprungligen av HL:

Filer tillhör inte program, utan användare. Det är inga problem för ett program som en användare har startat att radera alltihop som tillhör samma användare, till exempel hemkatalogen. Men resten av systemet och övriga användare är säkra. I Mac OS 9 hade samma typ av trojan kunnat ställa till med mycket värre saker.

Eller missförstod jag dig?

Lite missförstod du mig nog, jag menade, att för att förhindra sådant så borde program bara kunna öppna filer som dom är associerade med (och det kollar man t.ex. med jälp av metadata). Jag vet att som det är nu så opererar program på samma nivå som användaren som startar programmet och har exakt samma möjlighet att göra saker som användaren.

Anmäl Ändra Svara
#14
Ursprungligen av Niklas Brunberg:

Lite missförstod du mig nog, jag menade, att för att förhindra sådant så borde program bara kunna öppna filer som dom är associerade med (och det kollar man t.ex. med jälp av metadata).

Vad hindrar då ett program från att helt enkelt associera sig med alla filtyper?

Ursprungligen av Niklas Brunberg:

Jag vet att som det är nu så opererar program på samma nivå som användaren som startar programmet och har exakt samma möjlighet att göra saker som användaren.

Därför att ur systemets synvinkel är användaren program. En användare startar inte ett program, ett program med en viss användarbehörighet startar ett program. En användare raderar inte filer, ett program med en viss användarbehörighet raderar filer. Systemet litar på att de kommandon du ger till dessa program är vad du vill göra.

Anmäl Ändra Svara
#15
Ursprungligen av Hagelin:

Vad hindrar då ett program från att helt enkelt associera sig med alla filtyper?

Det är en bra fråga som jag inte tänkt på så jag får ursäkta att min utbildning handlar om användbarhet, inte datasäkerhet.

Nej, det åsido, en sak som faktiskt ingår i en fils metadata (men få tänker på) är filens hierarkiska placering. Att använda sig av den metadatan så minskar vi problemet (det försvinner inte, men blir mindre i och med att man i så fall har mycket, mycket lättare att skydda biblioteket, systemet och andra användare.

Helt klart en svår nöt att knäcka.

Anmäl Ändra Svara
#16
  • Oregistrerad
  • 2004-05-13 11:44
Ursprungligen av lime:

Vad skulle hända om någon lyckas lägga up en trojan i en falsk uppdatering för ett program som t.ex. GraphicConverter på Versiontracker? Och hur vet vi att detta inte redan skett? Man behöver ju inte ta och radera något utan t.ex. köra en spam-server.

Förvisso låter det som om du just uppfunnit MS-versionen på GC

En smpt-server ligger ju inte bland de vanliga programen - och alla program som kräver admin för att installeras skall man vara lite vaksam med...

Men i korthet - det kan man aldrig veta... Aldrig någonsin...

Anmäl Ändra Svara
#17

MacMinute har en rätt detaljerad nyhet om det. De skriver att Intego beskriver programmet som följande:

Citat:

"AS.MW2004.Trojan is a compiled AppleScript applet, a 108KB self-contained application, with an icon resembling an installer for Office 2004. This AppleScript runs a Unix command that removes files, using AppleScript's ability to run such commands. The AppleScript displays no messages, dialogs or alerts. Once the user double-clicks this file, their home folder and all its contents are deleted permanently."

Apples kommentar till det hela är:

Citat:

"This is not a virus, does not propagate itself and has only been found on a peer to peer network," Apple said in a statement. "This is an example of the perils of seeking illegal software."

Anmäl Ändra Svara
#18

Själv tycker jag det borde vara en större säkerhetsrisk att köra alla scripts med administratörsrättigheter.

Jag som användare vill kunna köra program som arbetar med och modifierar mina filer, utan att bekräfta varje förändring.

Anmäl Ändra Svara
#19

Jag håller med dig att ur användbarhetssynpunkt skulle det vara bra om operativsystemet krävde bekräftelse i vissa fall (t ex detta fall, radera alla filer i homekatalogen). Men som sagt, hur ska den skilja på sådana fall, och helt vanlig, "rutinmässig" manipulering av mina filer.

Du har rätt, det är ett klurigt problem...

Anmäl Ändra Svara
#20
  • Oregistrerad
  • 2004-05-13 12:44

Man skulle ju kunna tänka sig att rm bara flyttade filer till ./trash istället för att ta bort dom...
Men hur jäkla bra vore det att gå in och ändra på "världens älsta" kommando?
Och hur löste man att ./trash blir knökafull ganska omgående?

Nä, det ÄR bra som det är

Anmäl Ändra Svara
#21

Om man är inloggad som root vid utförandet av ett skript liknade detta (rm -rf), vilken mapp ryker då? Root-mappen ligger ju inte under /User/...

Anmäl Ändra Svara
#22

"~" är en genväg till hemkatalogen, oavsett var den ligger, så "rm -rf ~" raderar även roots hemkatalog.

Anmäl Ändra Svara
#23
  • Medlem
  • Stockholm
  • 2004-05-14 00:22

Det är väl inget större problem att få sin hemkatalog raderad? Man har ju regelbundna backuper att falla tillbaka på, så nån dags arbete är väl allt man förlorar?

Ja, jag vet att ovanstående känns lite väl lättsinnigt för någon som just förlorat alla sina familjefoton men faktum kvarstår: finns det data som du absolut inte vill förlora så är det vansinnigt att bara ha en kopia av datat.

Och nej, jag lever inte som jag lär - min senaste backup av bildkatalogen är från i januari... Men jag kommer å andra sidan inte att skylla på någon annan än mig själv om jag blir av med dem.

Anmäl Ändra Svara
1
Bevaka tråden
Nytt i forumet
Debatterade nyheter
Senaste nytt
2 Hur ser ditt julpynt ut hemma?
0 3 ljusa tips för att hålla inbrottstjuvarna borta – använd smart belysning!
12 Slutet på något gammalt - början på något nytt
5 Rykte: Apple väntas lansera en uppdaterad 27" iMac i början av 2022
22 99mac blir Macradion på en helt ny plattform
1 Macradion: Vi släpper lös kraften tillsammans
0 Apple backar på den nya designen av Safari i macOS Monterey
24 Apple släpper macOS Monterey den 25 oktober
0 HomePod mini kommer i fler färger
91 Apple presenterar MacBook Pro, M1 Pro och M1 Max
4 Apple presenterar tredje generationens AirPods
2 Så här ser du Apples event ikväll
1 Apple Watch Series 7 - är det värt att uppgradera?
0 Macradion: Unleash the MF appstore
7 Detta tror vi att Apple visar upp på eventet
1 Apple förlänger sitt serviceprogram för AirPods Pro
0 Rykte: MacBook Pro har samma leverantör av miniLED-paneler som iPad Pro
3 Apple bjuder in till event den 18 oktober
1 BaseLynx: Modulär laddstation utan gränser
1 Tile håller koll på allt från plånbok till nycklar men saknar en nyckelfunktion
0 Apple överklagar domen för betalning genom tredjepartsutvecklare i App Store
Copyright © 2024. Allt innehåll tillhör Svenska Tekniknyheter AB. Citering är tillåten om källan anges. Vi reserverar oss för eventuella informationsfel.
Om 99, RSS, Kontakta oss, Feedback, Trivselregler, Teknisk information och cookies