Artikel Widgets als Sicherheitsfaktor

[skoon]

In www.derstandard.at ist ein interessanter Artikel über widgets. Bin gespannt auf die Meinungen.

Apple packt im Wettstreit mit Microsoft den Tiger in den Mac Nur wenige Tage nach dem Start von Apples Betriebssystem "Tiger" gibt es bereits Berichte, nach denen sich eines der revolutionären neuen Features als Einfallstor für Malware erweisen könnte. Wie das IT-Portal Cnet berichtet, könnten in böser Absicht programmierte "Widgets", die Mini-Programme des Tools "Dashboard", die Kontrolle über Funktionen des Systems übernehmen.

Ein bösartiges Widget könnte dann begrenzten Schaden anrichten

Laut Cnet hat der Entwickler "Stephan" ein Widget in seinem Blog gepostet, das sich selbstständig installiert, wenn seine Website mit dem Safari-Browser von Apple besucht wird. Um den Alltag der Mac-User zu vereinfachen, installiert Safari in der Standardeinstellung Widgets nach dem Download automatisch und ohne Nachfrage im Verzeichnis "Library/Widgets" des Anwenders. Ausgeführt werden die kleinen Mini-Programme vorerst jedoch nicht. Gefährlich wird es erst, wenn neugierige User die unbekannte Anwendung auf dem Dashboard platzieren und somit aktivieren. Ein bösartiges Widget könnte dann begrenzten Schaden anrichten.

"Sicher"

Mac-User, die den Tiger an die "sichere Leine" legen wollen, können die automatische Installation von unerwünschten Widgets jedoch verhindern. Dazu muss die Option "Sichere Datei nach dem Laden öffnen" in den Safari-Einstellungen deaktiviert werden. Der Apple-Browser öffnet dann jedoch auch keine PDFs, Bilder oder Sounds mehr automatisch, sondern lädt sie nur noch herunter. (pte)

 

[CharlieD]

Naja, dass mit höherem Marktanteil auch irgendwelche Lurche auf OSX Aufmerksam werden, war leider vorauszusehen.
Grundsätzlich dürften wir bei OSX auch bald die Situation haben: Kein System ist 100%ig sicher und wer leichtfertig auf "JA" oder "wollen Sie installieren" klickt, den triffts.
OSX hätte zwar mit eigenem, geschützem Root-Bereich zwar die entsprechenden Anlagen zum Schutz, aber viele User ignorieren das doch mittlerweile und arbeiten immer auf nem Benutzer mit Root-Rechten.

Vielleicht nicht ganz in der Dimension wie mit einem ungeschützenten XP, aber dennoch, das dürfte unser ständiger Begleiter werden

Charlie

 

[a3stefan]

Das sich manche Leute immer an solchen Meldungen aufziehen müssen... es wurden doch jetzt schon min. 3 oder 4 Threads gepostet - und ich meine als super kritisch empfinde ich das jetz nicht das sich ein Widget in diese Auswahl laden könnte ( wobei man ja mit einem Klick dieses Auto-Laden abstellen kann)

Also.. was soll immer dieser ganze Stress???

 

[amh]

Ganz einfach: Weil es tausend Threads gibt in denen OS X als suuuper sicher angepriesen wird. Was ja falsch ist! Es hat sich halt kaum einer Gedanken über Mac gemacht ;-)

 

[lundehundt]

wenn du mir jetzt noch erklaerst, was ein 'boesartiges widget' auf deinem Rechner wirklich anrichten kann, waere mir geholfen.

Ich stimme aber durchaus zu, dass es sehr aergerlich und nicht sehr Apple like ist, dass der default bei Safari so eingestellt ist, das widget ungefragt in das widget Verzeichnis zu kopieren.

Das aendert aber meiner Meinung nach nichts daran, dass der Mac im Vergleich zu Windows vom Konzept her einfach sicherer ist.

Es waeren dir die hoechsten Auszeichnungen in der scipt-kid Scene sicher, wenn du den ersten wirklichen Schaedling fuer OS X programmieren wuerdest, der sich in der Freien Wildbahn bewaert in dem er sich selbst weiter verbreitet.

Cheers,
Lunde

 

[oTAKu]

rotfl

heise artikel vom 20.10.2001