<html><head><meta http-equiv="Content-Type" content="text/html charset=windows-1252"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">update:<div><br></div><div>The system report is the results of running&nbsp;</div><div><br></div><div>&gt;system_profiler</div><div><br></div><div>This simple command contains the current status of just about everything system related. The application's reporter files (.spreporter) are found in /System/Library/SystemProfiler. There is a&nbsp;SPApplicationsReporter.spreporter file but the basic operation of running the command system_profiler doesn't appear to run this file while using the GUI does. I'm still looking for more information.</div><div><br></div><div>Many of you might want more information on certain files but I suggest looking at the System Profiler to see how much can be found using existing, simple applications.&nbsp;</div><div><br></div><div>As for browser plugins, they are normally found in /Library/Internet Plug-Ins making it a simple task to find them.</div><div><br></div><div>Excuse me if I'm trying to use the simple way to find things on OSX.&nbsp;</div><div><br></div><div><br><div><div>On Jul 14, 2013, at 4:58 PM, Peter Link &lt;<a href="mailto:plink53@mac.com">plink53@mac.com</a>&gt; wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><meta http-equiv="Content-Type" content="text/html charset=windows-1252"><meta http-equiv="Content-Type" content="text/html charset=windows-1252"><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">OSX provides a very simple method of displaying all applications using About this Mac/More Info as the front end to a System Report. Just need to figure out how the application finds everything. This also finds all devices including printers.&nbsp;<div><br></div><div><br><div><div>On Jul 12, 2013, at 12:58 PM, Josh Wisenbaker &lt;<a href="mailto:dubs@apple.com">dubs@apple.com</a>&gt; wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><meta http-equiv="Content-Type" content="text/html charset=windows-1252"><meta http-equiv="Content-Type" content="text/html charset=windows-1252"><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;"><div apple-content-edited="true"><br></div><div><div>On Jul 12, 2013, at 12:19 PM, Jacobsen, Jasen W. &lt;<a href="mailto:jasenj1@mitre.org">jasenj1@mitre.org</a>&gt; wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><div style="font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; font-size: 14px; font-family: Calibri, sans-serif;">What about non application things like libraries, printer drivers or browser plug-ins?</div></blockquote><div dir="auto"><br></div><div dir="auto">Off the top of my head you could use simple scripting tools like 'lpinfo -mí to list all the printer drivers on the system.&nbsp;</div><div dir="auto"><br></div><div dir="auto">I think in most cases things like library versions come when you are looking for a specific version though to validate you are beyond a vulnerable level.</div><br><blockquote type="cite"><div style="font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; font-size: 14px; font-family: Calibri, sans-serif;"><div><br></div><div>And can you elaborate a little on "use a metadata query and launch services to locate the apps"? Perhaps there are other OS X capabilities that OVAL should make available to system auditors.</div></div></blockquote><br></div><div>Sure. If you are scripting things then you can use the mdfind command to find apps. For example,&nbsp;</div><div><br></div><div></div><div dir="auto">mdfind "kMDItemContentTypeTree == 'com.apple.applicationí"</div><div dir="auto"><br></div><div dir="auto">Is going to instantly find every app on your disks, regardless of where it is stored. You can then loop through them and read the info.plists.</div><div dir="auto"><br></div><div dir="auto">To my mind though itís easier to do in Objective-C or some other object oriented language than it is to mash all that data around in a bash script. This is some really rough sample stuff code. Note that in the results processing you could also use&nbsp;</div><div dir="auto"><span style="font-family: Menlo; font-size: 11px; color: rgb(112, 61, 170);"><br></span></div><div dir="auto"><span style="font-family: Menlo; font-size: 11px; color: rgb(112, 61, 170);">NSString</span><span style="font-family: Menlo; font-size: 11px;">&nbsp;</span><span style="font-family: Menlo; font-size: 11px;">*appVersion = [theResult</span><span style="font-family: Menlo; font-size: 11px;">&nbsp;</span><span style="font-family: Menlo; font-size: 11px; color: rgb(61, 29, 129);">valueForAttribute</span><span style="font-family: Menlo; font-size: 11px;">:(</span><span style="font-family: Menlo; font-size: 11px; color: rgb(112, 61, 170);">NSString</span><span style="font-family: Menlo; font-size: 11px;">&nbsp;</span><span style="font-family: Menlo; font-size: 11px;">*)</span><span style="font-family: Menlo; font-size: 11px; color: rgb(112, 61, 170);">kMDItemVersion</span><span style="font-family: Menlo; font-size: 11px;">];</span></div><div><span style="font-family: Menlo; font-size: 11px;"><br></span></div><div dir="auto">in an effort to not rely on needing to read each plist, but reading the plist lets us cover a use case for if developers donít fill in both the short version string and the bundle version string.</div><div dir="auto"><br></div><div dir="auto"><div style="margin: 0px; font-size: 11px; font-family: Menlo;">.....removed script because it made email too long</div></div><div dir="auto"></div></div>_______________________________________________<br>SCAP-On-Apple mailing list<br><a href="mailto:SCAP-On-Apple@lists.macosforge.org">SCAP-On-Apple@lists.macosforge.org</a><br><a href="https://lists.macosforge.org/mailman/listinfo/scap-on-apple">https://lists.macosforge.org/mailman/listinfo/scap-on-apple</a><br></blockquote></div><br></div></div></blockquote></div><br><div apple-content-edited="true">
<div>Peter Link</div><div>LLNL retired</div><div><a href="mailto:plink53@mac.com">plink53@mac.com</a></div><div><br></div><br class="Apple-interchange-newline">
</div>

<br></div></body></html>