Apples Rechtschreibkorrektur und die Zeichen des Absturzes

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34738
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Apples Rechtschreibkorrektur und die Zeichen des Absturzes

Beitrag von doelf » 04 Feb 2013, 13:18

Direkt zum Wochenauftakt ein kurioses Sicherheitsproblem, welches wir mit "Apples Rechtschreibkorrektur und die Zeichen des Absturzes" betitelt haben. Durch die Verwendung bestimmter - und nicht allzu exotischer - Zeichenketten, kann man jedes Programm, das Apples Rechtschreibkorrektur benutzt, zum Absturz bringen.

Die auslösende Zeichenkette sieht wie folgt aus:

Code: Alles auswählen

    "File://" + beliebige oder keine Zeichen + "/"
"File:///" funktioniert also ebenso gut wie "File://a/" oder "File://applecrash/", wichtig ist nur das Grundschema, wobei das Wort "File" zumindest einen Großbuchstaben enthalten muss. Die komplette Kleinschreibung "file:///" zeigt keine Wirkung, doch bei "FILE:///" oder "fILe:///" kommt es wieder zu Abstürzen. Betroffen ist Mac OS X Mountain Lion inklusive der aktuellen Version 10.8.2 und der letzten Beta.

Nik Cubrilovic hat den Fehler näher untersucht: Er findet sich in allen Texteingabefeldern des Typs NSTextField. Deren Inhalt wird von der Methode checkDataDetectors untersucht und diese hält die Zeichenkette für einen Dateilink. Also übergibt sie den String an DDResultCopyExtractURL zur weiteren Überprüfung. Dort wird die komplett klein geschriebene Zeichenfolge "file://" erwartet und da es diese nicht gibt, kommt es zu einem Fehler (NSInternalInconsistencyException), der nicht abgefangen wird und das Programm zum Absturz bringt. Cubrilovic geht davon aus, dass dieser Fehler nicht zum Einschleusen von Schadcode genutzt werden kann.

Quelle:
http://news.ycombinator.com/item?id=5155611

Benutzeravatar
The Grinch
Administrator
Administrator
Beiträge: 8652
Registriert: 17 Feb 2004, 07:12

Re: Apples Rechtschreibkorrektur und die Zeichen des Absturz

Beitrag von The Grinch » 04 Feb 2013, 13:50

Da kommt dann die Freundin vieler Nerds ins Stottern!
Der Name der Freundin: SIRI
(vorzugsweise wenn man Indischer Abstammung ist)

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34738
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: Apples Rechtschreibkorrektur und die Zeichen des Absturz

Beitrag von doelf » 04 Feb 2013, 14:41

Indisch? SIRI ist blond!

Benutzeravatar
The Grinch
Administrator
Administrator
Beiträge: 8652
Registriert: 17 Feb 2004, 07:12

Re: Apples Rechtschreibkorrektur und die Zeichen des Absturz

Beitrag von The Grinch » 04 Feb 2013, 15:34

Das war eher als Insider-Witz gedacht!
http://de.wikipedia.org/wiki/Big_Bang_T ... othrappali

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34738
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: Apples Rechtschreibkorrektur und die Zeichen des Absturz

Beitrag von doelf » 04 Feb 2013, 17:30

Sag ich doch:
Klopf, klopf - SIRI!
Klopf, klopf - SIRI!
Klopf, klopf - SIRI!
:twisted:

Antworten