Archives

gravatar

Safari 4 與 Webpage Previews Cache (更新)

用 Safari 4 的使用者要注意囉。Safari 4 有 Webpage Previews 的 Cache 設計,所以你在 Top Sites 看到的畫面基本上都是之前瀏覽過的網頁抓圖。而這個圖檔的快取目錄為以下的位置。請開啟 Terminal 後打

du -sh `getconf DARWIN_USER_CACHE_DIR`com.apple.Safari/Webpage\ Previews
而裡面的檔案就是一堆 jpeg or png。如果你 cd `getconf DARWIN_USER_CACHE_DIR`com.apple.Safari/Webpage\ Previews 後再用 open 加上任一檔案,你可以發現圖檔就是網頁的 screenshot。
基本上這有兩個問題,第一是安全性問題,如果有人可以存取到你的權限或 root,就可以看到你之前瀏覽過的網頁畫面,包含可能是 HTTPS 的網頁。第二個問題是,這個快取沒有大小限制。我的已經長大到 2.1GB,國外 forum 中有人的是 3.2GB。基本上他是以16個16進位數字編碼的檔名,所以理論上會無上限的用光你的空間。
把 Top Sites 關掉並不會關閉在背景抓圖並建立畫面快取。
更新最新的方法,如果要關掉 Top Sites Preview,請結束 Safari 後,在 Terminal 打入或貼上以下命令
defaults write com.apple.Safari DebugSnapshotsUpdatePolicy -int 2
然後重新啟動 Safari。然後把上面目錄中的 *.jpeg *.png 砍光光。

gravatar

VMWare Fusion 2.0.4

根據 VMWare Fusion 2.0.4 的Release note修正了一項非常嚴重的漏洞。

Host code execution vulnerability from a guest operating system
A critical vulnerability in the virtual machine display function might allow a guest operating system to run code on the host. The Common Vulnerabilities and Exposures project (cve.mitre.org) has assigned the name CVE-2009-1244 to this issue.
即使 host 跟 guest 本身是兩個獨立的作業系統,但是藉由軟體本身的漏洞,guest 作業系統的程式可能爬出來,影響 host 端的作業系統和安全性。但是,Apple Mac OS X 上跑 Windows 虛擬機器,可能有人會覺得安全無虞,因為是不同的 OS。實際上研究和 demo 證實在 OS X 上還是會被藉由漏洞從 Windows 端的 guest machine 操控。所以,快更新吧。[Ref: VMware Fusion bug breaches the guest-host OS wall]