HelpViewer

Andi

Andi

Aktives Mitglied
Thread Starter
Dabei seit
16.05.2002
Beiträge
9.013
Reaktionspunkte
1.848
Hallo,

geht um das Sicherheitsloch von OS X. Ich finde das schon bedenklich und glaube nicht, dass wir mit "mach den Haken weg" sicher sind.

Der HelpViewer soll nicht ungefragt Apps öffnen!

Es geht um folgendes Script in /Library/Documentation/MacHelp.help/Contents/Resources/English.lproj/shrd/OpnApp.scpt

MacHelp.help den Paketinhalt zeigen lassen. In anderen Sprachversionen gibts das selbe Script!!!!!

So hier meine Veränderungen:

on «event helphdhp» (completeParam)
-- localizable text
set cancelBtn to "Cancel"
set errorText to "The item cannot be opened. It may be disabled or not installed."
--end localizable text
display dialog "HelpViewer möchte das Programm" & completeParam & " starten" buttons ¬
{"Erlauben", "Ablehnen"} with icon stop default button 2
if button returned of result = "Ablehnen" then
quit
else
try
tell application "Finder"
open file completeParam of the startup disk
end tell

on error errMsg number errNum
display dialog errorText buttons {cancelBtn} default button 1 with icon 0
return
end try
end if
end «event helphdhp»
Zum Vergrößern anklicken....

Wie gesagt, das Script muss für alle Sprachen angepasst werden!

Was meint ihr dazu?

Gruß Andi
 
Verständnis

Den Lösungsansatz finde ich logisch betrachtet gut! Das leuchtet mir unmittelbar ein.

Wie wäre es mit einer Mail an Apple?

Um ehrlich zu sein. Ich bin reiner Anwender und möchte ungern in Paketen und deren Inhalten herumarbeiten. Da könnte es zu leicht zu Problemen kommen.

Aber ich denke, Apple könnte da leicht einen Patch schreiben, nicht wahr?

wavey

Lynhirr
 
...

Hallo Lynhirr,

ich denke, wenn Du das Image selbst mountest, und dann im Image einen Weblink zu einer "Onlinedokumentation" anklickst, das Script wieder gestartet werden kann.

Also der Haken kann nicht die Lösung sein.

So bekomme ich eine Warnung, wenn der HelpViewer was starten will und ich seh auch gleich was.

Gruß Andi
 
Jo!

Schon klar, Andi. Aber ich möchte ungern an irgendwelchen Skripten von Paketen herumarbeiten. Da bewege ich mich auf zu unsicherem Terrain. Ich denke, da sollte Apple nun mal seine Hausaufgaben machen.

Oder ein netter Programmierer macht ein Programm dafür.

wavey

Lynhirr
 
...

Hallo Lynhirr,

ich habs eben noch versucht. Auch wenn das Image manuell gemountet wird, lässt sich das Script starten, wenn Du auf ne Website gelockt wirst.

Ich kann nur warnen!!!!!

Würde das veränderte Script gerne zum DL anbieten. Meinetwegen auch mit Installer.

Wäre ja toll, wenn sich andere auch beteiligen - wenigstens zum Testen.

Hier nochmal ein Link zum Entdecker und seiner wie mir scheint halbscharigen Lösung.

Gruß Andi
 
Was genau

So wie ich das verstanden habe, werden eines oder mehrere Scripte im Programm Help Viewer erstetzt, ja?

Und was macht das Script genau wann?

wavey

Lynhirr
 
...

OK

das Script wird so gestartet #a class="fat" href="help:runscript=MacHelp.help/Contents/Resources/English.lproj/shrd/OpnApp.scpt%20string='Volumes:ww:eek:wned.app'">step 2</a#

Das ist der Code aus dem Beispiel.

Ich hoffe das wird angezeigt hier... #=<>

Und dabei spielt es keine Rolle, ob das Image automatisch von Safari gemountet wurde.
Ist das Image offen, ist der Pfad bekannt!!!
Wirst Du also durch einen Link im Image auf ne Site gelockt, ists schon passiert!

Das Script ist Teil der Hilfe und öffnet Programme ohne Nachfragen. Hast Du betimmt schon gesehen - wollen Sie das Kontrollfeld oder den Assistenten öffnen? Dann klickste in der Hilfe drauf und das Ding wird geöffnet.

Bei meiner Version wird nachgefragt. HelpViewer will das Programm soundso im Verzeichnis soundso starten.

Das kannst Du dann Ablehnen(default) oder Annehmen - die Hilfe bleibt funktionstüchtig - fragt halt vorher nach ob nicht doch was obskures gestartet werden soll.

Und ja! auch in German.lproj gibts dieses Script - und halt je nach Sprache...

Gruß Andi
 
Klingt gut.

Jetzt bräuchte es nur noch einen Installer, der das neue Script reinfummelt. :)


Wie ist es, willst du das nicht mal Apple andienen, oder als Hint auf Mac OS X Hints einstellen?


Hier scheint es keinen zu interessieren. Finde ich schade. :(

wavey

Lynhirr
 
ich finds ziemlich interessant...

nur weiter so

und schick doch den hint an macosxhints.ch

so hier ist der von andi gepostete link mal online, wenn ich klick geht help tatsächlich an und bekomme ich 'nen fehler.
 
Zuletzt bearbeitet:
...

Hallo Lynhirr,

danke für den Beistand. Das schweizer Forum kenn ich schon laaang.

Damit muss ich halt leben, dass es keinen intressiert ;)

Gruß Andi

PS: ich muss das noch genauer prüfen - der Installer wär die Hauptarbeit, dass es auf allen Systemen keine Probleme gibt.
 
Fortsetzung

In Ordnung. Lass uns bitte wissen, wie es weitergeht. Ich bin daran sehr interessiert.

Und ich denke, man sollte das breiter diskutieren. Wenn ein kleines Script reicht, um das Problem zu entschärfen, ist das doch einfach nur gut, nicht?

Auf jeden Fall vielen Dank für deine Bemühungen! :)

wavey

Lynhirr
 
...

Original geschrieben von xlqr
ich finds ziemlich interessant...

nur weiter so

und schick doch den hint an Mac OS X Hints - Hol das Maximum aus X!

so hier ist der von andi gepostete link mal online, wenn ich klick geht help tatsächlich an und bekomme ich 'nen fehler.
Zum Vergrößern anklicken....

Hi xlqr,

ja Du bekommst die Fehlermeldung, weil das Programm nicht gefunden wurde.

Erst wenn Du das DiskImage mountest.

Gruß Andi
 
You were owned @ Freitag, 14. Mai 2004 19:34:01 Uhr

ok, wolltest du nicht einen installer für dein helpviewer patch schreiben oder soll ichs lieber selber reinfrimeln (was ich als applescriptdau sicher nicht hinbekomm, wenn du nicht so freundlich bist und das Library > Documentation > Help > MacHelp.help > (Paketinhalt zeigen)Contents > Resources > Germam.lproj > shrd > OpnApp.scpt zum download anbietest)?

thx! mich hast du überzeugt.
 
Zuletzt bearbeitet:
...

Hallo xlqr,

friemels Dir selber rein (vorerst). Intressant wären Browsertests, ob der HelpViewer auch von anderen Browsern gestartet werden kann, wenn das Image gemountet ist.

Gruß Andi
 
ich teste mit meinen browsern und du schreibst das script, damit ichs einsetzen kann :)

1. safari ausführbar

2. firefox You were owned @ Freitag, 14. Mai 2004 20:04:34 Uhr

3. mozilla You were owned @ Freitag, 14. Mai 2004 20:05:46 Uhr

4. explorer You were owned @ Freitag, 14. Mai 2004 20:06:23 Uhr

1-4 unter 10.3.3 neueste versionen

5. netscape 4.5 unter classic gibt fehler (logisch)

6. lynx im terminal sagt unsupportet
 
Zuletzt bearbeitet:
sehr cool

ich teste mit meinen browsern und du schreibst das script, damit ichs einsetzen kann
Zum Vergrößern anklicken....

und dann schickst du mir den link, damit ich das als loesung anbieten kann.

damit diese "halbscharige" loesung von mir noch eine "echte" loesung als ergaenzung bekommt.

und dank dir fuer deine arbeit.
 
...

Original geschrieben von xlqr
ich teste mit meinen browsern und du schreibst das script, damit ichs einsetzen kann :)

1. safari ausführbar

2. firefox You were owned @ Freitag, 14. Mai 2004 20:04:34 Uhr

3. mozilla You were owned @ Freitag, 14. Mai 2004 20:05:46 Uhr

4. explorer You were owned @ Freitag, 14. Mai 2004 20:06:23 Uhr

1-4 unter 10.3.3 neueste versionen

5. netscape 4.5 unter classic gibt fehler (logisch)

6. lynx im terminal sagt unsupportet
Zum Vergrößern anklicken....
&nbsp;

Meine Fresse :eek: wenn das stimmt? Ich test grad obs unsichtbare Programme ausführt...

@lixlpixel - sorry - wenn ich das script ansprech, versuch ich da was zu ändern - wollte nicht unhöflich sein...

Gruß Andi
 
ich hab das ja gar nicht boes aufgefasst...

du hast ja vollkommen recht.

meine loesung loest nicht das problem, sondern schuetzt einen nur vor einer art des exploits dieses problems.

deswegen hab ich ja hierher verlinkt - und deswegen wuerd ich ja gerne den link (falls du so ein script oder was auch immer anbieten solltest) auf die seite stellen.

gruesse soweit

lixlpixel


[ edit ]
AFAIK lassen sich unsichtbare programme damit nicht ausloesen, ich habs nur kurz probiert und ist auch schon fast 3 monate her dass ich damit rumgespielt hab.

aber ich finde es sehr gut, das du hier auf der suche nach einer loesung bist.
 
...

Hallo lixlpixel,

dann wären wir uns ja einig. Das Übel ist nicht Safari sondern der HelpViewer.
Das Script in meinem ersten Posting, sollte man in den ScriptEditor pasten können.
Das Forum hier ist was heikel mit Code. Kannst das Script auch per Mail haben.

MacHelp.help per rechtsklick öffnen und das Script halt überschreiben lassen.
Ist Jaguar auch betroffen?

Gruß Andi
 
es geht hier eh nicht um mich :)
ich weiss ja, wie ich mich schuetzen kann...

man sollte nur allgemein etwas anbieten,
und ich will nicht deine lorbeeren ernten.

deswegen - wenn du willst, bau eine seite mit der (deiner) loesung und ich link dahin.

oder schreib einen kleinen text + deiner loesung und ich stells auf eine extra seite ...

( oder wir lassen es so wie es ist, schliesslich ist freitag abend, aber besser waer ...)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten