Apple Mail Sicherheitsleck unter Leopard wieder offen

Wie fscklog berichtet ist ein altes Sicherheitsleck bei Mail unter Mac OS X.5 Leopard nun wieder offen!!



Shell-Scripte können als JPG getarnt einer Mail angehängt sein. Mail zeigt den Anhang als JPG mit entsprechendem Icon und Mime-Typ image/jpeg an. Ein Doppelklick startet sofort das Shell-Script.

Das Sicherheitsleck war unter 10.4 behoben und ist nun wieder offen. Bei heise Security kann das Leck mit einem unbedenbklichen Shell-Script getestet werden.