iSaratov

По сообщению не самого плохого ресурса по продукции Apple DeepApple обнаружена еще одна (кстати, чувствуете разницу между привычным для пользователей XP/Vista “очередная” и скромным маковским “еще одна”? =) уязвимость в MacOS X Leopard.Якобы, в лучших традициях Win32, приаттаченая к письму картинка может оказаться запускаемым файлом, который без запроса пароля может что-то сделать на компьютере.В оригинале:

The principle behind this system is Leopard’s LaunchServices database, which records all applications or executable files that are added to a user’s Mac. However, when some executable attachments arrive by e-mail, this protection does not operate correctly.

В Леопарде используется база LaunchServices, которая отслеживает все запускаемые файлы, которые добавляются на компьютер. Однако, когда исполняемый файл приходит на почту, вышеуказанная защита работает некорректно.

Печально, если это так, однако хотелось бы самому посмотреть на это чудо. Я правда до сих пор не могу заставить себя пользоваться Apple Mail, так как за 4 года привык к веб-интерфейсу Gmail.Решением проблемы для Apple будет простой анализ аттачей к письмам в Mail через базу  LaunchServices.