by • 4 februari, 2013 • Artiklar, NyheterComments (6)552

Skriver du in detta i valfritt program i Mountain Lion så kraschar det

File-buggen

En mycket märklig bugg i OS X rapporterades in till Apple i slutet på förra veckan. En kopia på felrapporten finns att läsa på Open Radar, och antagligen kommer Apple fixa detta i en uppdatering inom kort.

I korthet handlar det om att om du skriver in frasen som du kan läsa i skärmdumpen nedan i ett programfönster (var som helst i ett program egentligen) så kraschar programmet. Det är såpass djuprotat att alla program jag testade med – Kalender, Sparrow, Tweetbot, Mail, Safari, Chrome m.m – var mottagliga för denna bugg.

File-buggen 1

Det ironiska är att om du sedan går in i ”Systemmeddelanden” / Console  och öppnar upp kraschrapporten (som automatiskt skapas och sparas när en app kraschar) så kraschar det programmet också. En krasch som orsakas av en annan kraschs felrapport. Hade detta varit Windows hade förmodligen ett virus funnits inom kort som skriver in denna ondskefulla fras lite varstans i systemet.

Personen som först upptäckte buggen och som skickade in buggrapporten att det har något med den inbyggda stavningskontrollen i Mountain Lion att göra. Enligt buggrapporten är det just den exakta stavningen (som i exemplet i skärmdumpen ovan) som måste skrivas in för att åstadkomma en krasch, men i mina tester spelade det ingen roll om det skrevs med små eller stora bokstäver. Så fort ett mellanslag skrivs in efter ordet och tecknen kraschar programmet.

Du kan själv testa detta, och förutom att programmet du skriver in frasen i kraschar verkar det inte finnas något att vara rädd för. För säkerhetsskull gör du nog klokt i att också gå in i Systemmeddelanden och radera de felrapporter som innehåller frasen.

VIA: 9TO5MAC
KÄLLA:  OPEN RADAR
  • Tom Stevens

    Min Chrome v.24 crashar iaf inte, den listar rooten på hårddisken.

  • John Gruber

    Chrome och Safari tvärdör, Firefox klarar det utan problem.

    Firefox är naturligtvis standard i min Air. :)

  • lorrden

    Buggen verkar finnas i datadetektorerna (inte i stavningskontrollen), dvs den funktion som hittar och markerar telefonnummer, adresser, datum m.m.

    Den verkar enbart funka för file-länkar om man skriver en stor bokstav (stort F, I, L eller E spelar ingen roll) i file. Som jag ser det är det en assert som triggas i koden. Detta betyder att programmet dör på ett sätt som INTE kan utnyttjas som ett säkerhetshål.

  • Viktor Hansson

    Och om jag förstått det hela rätt händer det bara i NSTextFields (en viss sorts textfält i cocoa). Därför händer inget i tex sublime text som inte använder dessa.

  • Steganbp

    File:///

  • Henrik

    De program som skryter om att inte bli påverkade av den här buggen är program som uppfinner ett i allmänhet mindre kraftfullt hjul än det som ges av OSX. De har tex antagligen inte stöd för datadetectors, stavningskontroll, services, avancerad typografi, retina, keybindings, osv…