Kategorier
Apple It

safari-file-quarantine

Problem:

File Quarantine Dialog

“twic211.pgn” er muligvis et program. Det er hentet fra Internet og vil bnes i Sigma Chess 6.1. Er du sikker p at du vil bne det? Safari hentede denne arkiv i dag kl. 10.05???

Det er jo glimrende – alts lige bortset fra stavebffen med “denne arkiv” fra Apple – hvis det er malware, virus eller en trojansk hest! Men hvis du ved at det er en harmls text fil, s kan det vre uudholdeligt at klikke “Åbn” hver gang!

Apple har fet en fiks id fra Microsoft med at skrmme Mac OS X brugere fra vid og sans af sikkerhedshensyn. Apple kalder deres sikkerhedstiltag for  “File Quarantine” p dansk fil karantne. Downloadede filer klassificeres som ikke sikre hvis de ikke er godkendte af Mac OS X. I princippet er alle filer som er hentet fra Internet omfattet af “File Quarantine” uanset om det sker med Safari, CyberDuck eller Mail.

Lsning:
1) Du kan helt slippe for “fil karantne” igennem Safari’s info.plist.

Find Safari i mappen “Programmer” og vlg “Vis indhold af pakken”  ved at holde holde CTRL og museknappen nede. Åbn “info.plist” med en XML reader som f.eks. Property List Editor og st “File quarantine enabled” til “False” (uncheck). Genstart Safari.

2) Du kan fjerne “File Quarantine” markeringen i hver enkelt fil manuelt eller igennem et script.

Åbn “Terminal” fra mappen med hjlpeprogrammer:

xattr -d com.apple.quarantine "/Downloads/twic211.pgn"

Der er ingen “man” page til xattr, men du f lidt info med “xattr -h”.

Du kan automatisere processen igennem et Applescript ved at tilknytte Henrik Nyh’s Folder Applescript til din “Overfrsels” mappe. Jeg har dog selv valgt en undermappe i “Downloads” som jeg kalder “Drop to Unquarantine”. Jeg er ikke interesseret i at alle downloadede filer automatisk bliver “unquarantined”. Desuden er der et problem med mapper med Henriks Applescript. For mere info om brugen mv. af Henrik Nys applescript se link nedenfor.

(*
"Unquarantine" by Henrik Nyh <http://henrik.nyh.se/2007/10/lift-the-leopard-download-quarantine>
This Folder Action handler is triggered whenever items are added to the attached folder.
It gets rid of Leopard's annoying "this application was downloaded from the Internet" warnings by stripping the "quarantine" property.
*)

on adding folder items to thisFolder after receiving addedItems

  repeat with anItem in addedItems
    set anItem's contents to (quoted form of POSIX path of (anItem as alias))
  end repeat

  set AppleScript's text item delimiters to " "
  do shell script "xattr -d com.apple.quarantine " & (addedItems as text)

end adding folder items to
3) Du kan oprette din egen XML “DownloadAssessment” preferencefil til Safari. I “Terminal” opretter du filen p flgende vis:
touch "/Library/Preferences/com.apple.DownloadAssessment.plist" 

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>LSRiskCategorySafe</key>
<dict>
<key>LSRiskCategoryContentTypes</key>
<array>
<string>public.xml</string>
<string>com.microsoft.windows-media-wmv</string>
</array>
</dict>
<key>LSRiskCategoryNeutral</key>
<dict>
<key>LSRiskCategoryContentTypes</key>
<array>
<string>public.php-script</string>
<string>public.html</string>
</array>
<key>LSRiskCategoryExtensions</key>
<array>
<string>xhtml</string>
<string>pgn</string>
</array>
</dict>
</dict>
</plist>
Åbn "com.apple.DownloadAssessment.plist" med en Text Editor som understtter UTF-8 som f.eks. BBedit og indst nedenstende XML.
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
	<key>LSRiskCategorySafe</key>
	<dict>
		<key>LSRiskCategoryContentTypes</key>
		<array>
			<string>public.xml</string>
			<string>com.microsoft.windows-media-wmv</string>
		</array>
	</dict>
	<key>LSRiskCategoryNeutral</key>
	<dict>
		<key>LSRiskCategoryContentTypes</key>
		<array>
			<string>public.php-script</string>
			<string>public.html</string>
		</array>
		<key>LSRiskCategoryExtensions</key>
		<array>
			<string>xhtml</string>
			<string>pgn</string>
		</array>
	</dict>
</dict>
</plist>
LSRiskCategorySafe” er sikre filer som kan bnes automatisk efter download. “LSRiskCategoryNeutral” er neutrale filer som ikke er i karantne. Du kan vlge enten at tilfje Uniform Type Identifiers med “LSRiskCategoryContentTypes”  eller bruge “file extensions” med “LSRiskCategoryExtensions“.
Jeg synes at denne sidste lsning er den mest elegante.

Links:
Lift the Leopard download quarantine henrik.nyh.se
OS X Leopard – Are you sure you want to open it? davinian.com
Changing the system’s default settings for html files (safe) mymacinations.com

Introduction to Uniform Type Identifiers Overview developer.apple.com
System-Declared Uniform Type Identifiers developer.apple.com

Sikkerhed p Mac OS X 10.5:
Security Configuration Guide (PDF) images.apple.com
ClamXav – a free virus checker for Mac OS X clamxav.com

Af Thomas Dyhr

Thomas Dyhr - cand.jur. fra Københavns Universitet 2003 Filosof af natur.. Interesser: politik, skak, qigong, nei kung, tai chi, yi chuan, xin yi, daitoryu aikijujutsu, da chen chuan, litteratur, poesi

Skriv et svar

This site uses Akismet to reduce spam. Learn how your comment data is processed.