Safari File Quarantine

Problem:

File Quarantine Dialog

“twic211.pgn” er muligvis et program. Det er hentet fra Internet og vil Ã¥bnes i Sigma Chess 6.1. Er du sikker pÃ¥ at du vil Ã¥bne det? Safari hentede denne arkiv i dag kl. 10.05???

Det er jo glimrende – altsÃ¥ lige bortset fra stavebøffen med “denne arkiv” fra Apple – hvis det er malware, virus eller en trojansk hest! Men hvis du ved at det er en harmløs text fil, sÃ¥ kan det være uudholdeligt at klikke “Ã…bn” hver gang!

Apple har fÃ¥et en fiks idé fra Microsoft med at skræmme Mac OS X brugere fra vid og sans af sikkerhedshensyn. Apple kalder deres sikkerhedstiltag for  “File Quarantine” pÃ¥ dansk fil karantæne. Downloadede filer klassificeres som ikke sikre hvis de ikke er godkendte af Mac OS X. I princippet er alle filer som er hentet fra Internet omfattet af “File Quarantine” uanset om det sker med Safari, CyberDuck eller Mail.

Løsning:
1) Du kan helt slippe for “fil karantæne” igennem Safari’s info.plist.

Find Safari i mappen “Programmer” og vælg “Vis indhold af pakken”  ved at holde holde CTRL og museknappen nede. Ã…bn “info.plist” med en XML reader som f.eks. Property List Editor og sæt “File quarantine enabled” til “False” (uncheck). Genstart Safari.

2) Du kan fjerne “File Quarantine” markeringen i hver enkelt fil manuelt eller igennem et script.

Ã…bn “Terminal” fra mappen med hjælpeprogrammer:

xattr -d com.apple.quarantine "/Downloads/twic211.pgn"

Der er ingen “man” page til xattr, men du fÃ¥ lidt info med “xattr -h”.

Du kan automatisere processen igennem et Applescript ved at tilknytte Henrik Nyh’s Folder Applescript til din “Overførsels” mappe. Jeg har dog selv valgt en undermappe i “Downloads” som jeg kalder “Drop to Unquarantine”. Jeg er ikke interesseret i at alle downloadede filer automatisk bliver “unquarantined”. Desuden er der et problem med mapper med Henriks Applescript. For mere info om brugen mv. af Henrik Nys applescript se link nedenfor.

(*
"Unquarantine" by Henrik Nyh <http://henrik.nyh.se/2007/10/lift-the-leopard-download-quarantine>
This Folder Action handler is triggered whenever items are added to the attached folder.
It gets rid of Leopard's annoying "this application was downloaded from the Internet" warnings by stripping the "quarantine" property.
*)

on adding folder items to thisFolder after receiving addedItems

  repeat with anItem in addedItems
    set anItem's contents to (quoted form of POSIX path of (anItem as alias))
  end repeat

  set AppleScript's text item delimiters to " "
  do shell script "xattr -d com.apple.quarantine " & (addedItems as text)

end adding folder items to
3) Du kan oprette din egen XML “DownloadAssessment” preferencefil til Safari. I “Terminal” opretter du filen pÃ¥ følgende vis:
touch "/Library/Preferences/com.apple.DownloadAssessment.plist" 

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>LSRiskCategorySafe</key>
<dict>
<key>LSRiskCategoryContentTypes</key>
<array>
<string>public.xml</string>
<string>com.microsoft.windows-media-wmv</string>
</array>
</dict>
<key>LSRiskCategoryNeutral</key>
<dict>
<key>LSRiskCategoryContentTypes</key>
<array>
<string>public.php-script</string>
<string>public.html</string>
</array>
<key>LSRiskCategoryExtensions</key>
<array>
<string>xhtml</string>
<string>pgn</string>
</array>
</dict>
</dict>
</plist>
Åbn "com.apple.DownloadAssessment.plist" med en Text Editor som understøtter UTF-8 som f.eks. BBedit og indsæt nedenstående XML.
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
	<key>LSRiskCategorySafe</key>
	<dict>
		<key>LSRiskCategoryContentTypes</key>
		<array>
			<string>public.xml</string>
			<string>com.microsoft.windows-media-wmv</string>
		</array>
	</dict>
	<key>LSRiskCategoryNeutral</key>
	<dict>
		<key>LSRiskCategoryContentTypes</key>
		<array>
			<string>public.php-script</string>
			<string>public.html</string>
		</array>
		<key>LSRiskCategoryExtensions</key>
		<array>
			<string>xhtml</string>
			<string>pgn</string>
		</array>
	</dict>
</dict>
</plist>
LSRiskCategorySafe” er sikre filer som kan Ã¥bnes automatisk efter download. “LSRiskCategoryNeutral” er neutrale filer som ikke er i karantæne. Du kan vælge enten at tilføje Uniform Type Identifiers med “LSRiskCategoryContentTypes”  eller bruge “file extensions” med “LSRiskCategoryExtensions“.
Jeg synes at denne sidste løsning er den mest elegante.

Links:
Lift the Leopard download quarantine henrik.nyh.se
OS X Leopard – Are you sure you want to open it? davinian.com
Changing the system’s default settings for html files (safe) mymacinations.com

Introduction to Uniform Type Identifiers Overview developer.apple.com
System-Declared Uniform Type Identifiers developer.apple.com

Sikkerhed på Mac OS X 10.5:
Security Configuration Guide (PDF) images.apple.com
ClamXav – a free virus checker for Mac OS X clamxav.com

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *