Fiind testator (așa se zice, nu) de Nisus, trimit băieții o adresă, adică http://nisus.com/community/privatebeta/hello.zip
unde să mă loghez și să descarc produsul
Bag adresa în Safari, muncește ce muncește, nimic; măi să fie, zic. Deschid iCab 4, pun adresa, muncește ce muncește, nimic. Hopa, zic, lată. Dau drumul la iCab 3, zbang, crash.
Devin nervos. Pornesc discul extern și dau drumul la toate browserele pe care le am. Constat:
- Safari, orice versiune, muncește de rupe, dar nu deschide nimic; iCab 4 la fel; iCab 3 face crash; OmniWeb nimic.
- Firefox, Opera, SeaMonkey merg.
Măi să fie… îi scriu lui Alexander Claus, autorul lui iCab. Zice că la el merg și iCab și Safari și că e la mine ceva cu keychain. Mă reped la alălalt PB de 12 inci - merg și Safari și iCab. Mă reped la MB-ul soției, merg și acolo și Safari și iCab. Revin la al meu, nu merg Safari și iCab, dar merg celelalte 3. Reboot în Tiger, unde am tot setările mele, nu merg nici acolo alea trei, dar merg alelalte.
Îmi poate spune cineva de ce D-zeu nu merge linku ăsta pe al meu PB, cu setările mele? Ce să fac acelui keychain ca să-l fac să meargă? Ce are a face keychain cu afișarea unei ferestre de logare?
Ceea ce trebuie să văd / să vedeți e în anexă, dar cu Safari și iCab nu merge. La voi merge?
P.S. I-am rugat pe cei de la Nisus să țină acolo, de test, un fișier oarecare și așa și fac văd! Simpatici, au înțeles necazul. Nu e mare, dar sînt de-a dreptul contrariat, cum se rezolvă treaba asta?
toate cele 3 mac-uri + un pisiu se conectează printr-un router wl Apple cu dhcp, doar ăsta al meu nu poate afișa fereastra aia de logare, toate alelalte merg! Repet, cică e de la keychain, zice Claus, creatorul lui iCab, o fi știind el, am dat să-l repare, l-a reparat (are el un motoraș intern), dar tot la fel face, nu afișează.
Mai căutați și, la o adică, rad tot keychain și îl refac eu cumva, dar sînt curios să văd dacă e vreo soluție mai elegantă.
Îmi poate spune cineva de ce D-zeu nu merge linku ăsta pe al meu PB, cu setările mele? Ce să fac acelui keychain ca să-l fac să meargă? Ce are a face keychain cu afișarea unei ferestre de logare?
Dacă fereastra de login nu apare deloc, probabil că loginul e luat automat din Keychain. Poți șterge datele de login astfel: deschizi Keychain din Utilities și cauți “nisus”. Dacă datele de login au fost salvate într-o sesiune anterioară, ar trebui să le găsești pe acolo. Ștergi itemul cu username/pass și gata.
Îmi poate spune cineva de ce D-zeu nu merge linku ăsta pe al meu PB, cu setările mele? Ce să fac acelui keychain ca să-l fac să meargă? Ce are a face keychain cu afișarea unei ferestre de logare?
Dacă fereastra de login nu apare deloc, probabil că loginul e luat automat din Keychain. Poți șterge datele de login astfel: deschizi Keychain din Utilities și cauți “nisus”. Dacă datele de login au fost salvate într-o sesiune anterioară, ar trebui să le găsești pe acolo. Ștergi itemul cu username/pass și gata.
În seara asta voi purcede la drum, fac eu ceva, este de-a dreptul enervantă treaba asta.
Eu am raportat ca bug, Claus zice că nu e bug, de vreme ce 3 browsere se comportă la fel (Safari, iCab 4 și OmniWeb, iar iCab 3.x crapă, de necazul meu, cred). Nu mi-a explicat de ce alte 3-4 browsere merg OK. El zice că alea ar fi Carbon, nu merg cele Cocoa. Măi să fie…
Revin după ce mai bibilesc pe aici alte alea și mă apuc de keychain.
Exemplu: cum fac dacă vreau să găsesc datele mele de login pentru Macuser.ro.
Da, de la keychain se trage, cum a zis Alexander Claus. Eu, totuși, zic că e un bug, nu cred că ar trebui să se comporte astfel.
Mulțumiri, îi voi scrie și lui Claus și flăcăilor de la Apple.
Pentru elucidare, situatia s-a ameliorat prea tarziu.
CoreServices
CVE-ID: CVE-2008-3170
Available for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 through v10.5.5, Mac OS X Server v10.5 through v10.5.5
Impact: Visiting a maliciously crafted website may lead to the disclosure of user credentials
Description: Safari allows web sites to set cookies for country-specific top-level domains, which may allow a remote attacker to perform a session fixation attack and hijack a user’s credentials. This update addresses the issue by performing additional validation of domain names. Credit to Alexander Clauss of iCab.de for reporting this issue.
Sursa (Mac OS X 10.5.6 / Security Update 2008-008 pt. Mac OS X 10.4.11, Mac OS X 10.5 - 10.5.5) dateaza din 15 Dec 2008. Mi se pare cam lent ritmul de testare, verificare si lansare a patch-urilor pt. bug-urile aplicatiilor apple, dat fiind data initierii acestei discutii- 07 Februarie 2008 07:30 PM.
Rad amuzat, am fost momiti cu un… banal fursec. In cazul acesta incepe sa devina interesanta optiunea alegerii unui fork, incerc sa-mi imaginez care ar fi putut sa fie consecintele, daca exempludomeniupublic.ro ar fi redirectionat link-urile o perioada, fie ea si scurta- catre exempludomeniupublic.ru, sau catre o alta adresa in care, o litera diferita sa nu ne fi trezit suspiciuni…
Ești sigur că security patch-ul ăla are legătură cu discuția de aici?
Nu pare a avea nicio legătură. Între timp, băieții de la Nisus au rezolvat problema, dar nu mi-e clar dacă a fost vina lor sau nu. Ei au zis că nu și mi-au spus ceva vag și neclar pe atunci.
Oricum, de la keychain s-a tras, dar tot nu mi-e clar de ce Safari nu făcea față, iar altele da.
La nici 13 minute de la deschiderea discutiei l-am intrebat pe initiatorul ei ce fel de adrese DNS are pe PB, pe langa celelalte setari. Recunosc, sunt putin greu de inteles, atunci cand solicit date suplimentare despre problemele expuse succint, dar incerc sa gasesc o solutie chiar daca am putine date despre modul in care se manifesta o noua tehnica de corupere a securitatii sistemelor de calcul.
Cattus Thraex pana in prezent nu mi-a confirmat ce adrese DNS folosea pe sistemele lui. Din descrierea facuta de el m-am gandit prima data la arp spoofing & dns cache poisoning. Sa zicem ca virgula Cattus a modificat adresele dns pe PB-ul sau in momentul in care a avut o deplasare si a tot uitat de setarile facute, ba mai mult nu a acordat o mare importanta acestui aspect.
Explicati-mi atunci voi, cu argumentele “vagi” ale baietilor de la nisus, sau a developerilor apple situatia pe care am incercat din rasputeri sa o recreez si am reusit doar dupa 11 luni.
