Schädliche Widgets?

Ich würde wenigstens eine Vorwarnung posten, dass der Download automatsich startet. Sonst machst du dich hier nicht weniger beliebt, als der Author dieses Blödsinns...
 
was macht das ding denn?
 
Ich find die Seite genial. Die gefällt meinem Safari nämlich schon mal gar nicht. Der stürzt da erst mal traumhaft ab :D

Also ... keine Probleme mit der Seite ;)

Gruß
Artaxx
 
Kollar schrieb:
was macht das ding denn?
Zum Vergrößern anklicken....

If you are using Safari on Tiger, thanks to the magic of widget autoinstall, combined with the <meta> tag, a slightly evil widget has been installed in your dashboard. It could be a lot worse. There's a slightly more evil widget linked lower in this page, and I think it would be possible to make a much more destructive widget. I gave you something fairly tame.
Zum Vergrößern anklicken....


..........
 
Das Widget selbst ist harmlos, es öffnet eine Webseite, wenn es aktiviert wird. Ziel des Autors war es lediglich zu demonstrieren, dass Safari Widgets automatisch ohne Nachfrage installiert und es somit möglich ist, den Rechner des benutzers zu "infizieren", ohne, dass er es merkt.
 
kuck mal an, RETRAX braucht die Macuser als Versuchskaninchen...

Ich habe die Widgets am Samstag zum ersten mal genauer angeschaut, und ich verstehe den ganzen Hype drumherum je länger je weniger...
 
admartinator schrieb:
Ich würde wenigstens eine Vorwarnung posten, dass der Download automatsich startet. Sonst machst du dich hier nicht weniger beliebt, als der Author dieses Blödsinns...
Zum Vergrößern anklicken....

Lösung, um das automatische Installieren zu verhindern:

Pflichtprogramm für Tiger User:

Safari/Einstellungen/"Sichere" Dateien nach dem Laden öffnen (den Haken entfernen)

Diese potentielle Sicherheitslücke gab es schon unter Panther. Unverständlich, dass Apple diese Einstellung in den Tiger übernommen hat... kopfkratz
 
Zuletzt bearbeitet von einem Moderator:
Ist halt die Frage, was sich technisch mit so einem Widget realisieren lässt. Dazu fehlt mir leider das Fachwissen.
Ich finde es schon bedenklich, dass Safari einfach etwas installiert, ohne mich vorher zu fragen.
 
naja wenn man "Sichere Dateien nach dem Laden öffnen" in Safari abschaltet wird es ja nicht geöffnet, man müsste es dann selbst starten.

Aber wie groß ist die Chance ein schädliches Widget zu machen welches dann nach dem Start (ob automatisch oder manuell) böse im Home Verzeichnis aktiv ist?


Gruss

Retrax
 
@Retax:

Bitte drauf hinweisen, das man den Link nicht anklicken sollte!
 
RETRAX schrieb:
Aber wie groß ist die Chance ein schädliches Widget zu machen welches dann
nach dem Start (ob automatisch oder manuell) böse im Home Verzeichnis
aktiv ist?
Zum Vergrößern anklicken....

Nicht grösser als bei anderen vermeintlichen Schädlingen.

Davon ab: Du solltest den Link überarbeiten, oder geht Dir
einer ab bei dem Gedanken, dass jeder der den Link anklickt
erst mal einen Download macht? :rolleyes:
 
Zuletzt bearbeitet von einem Moderator:
Zuletzt bearbeitet:
basieren widgets nicht auf JScript? Also kann die Gefahr nicht größer sein als ein normales JScript. imo sind das doch nur kleine "bits" an Web Apps, nur aufgeteilt und isoliert. keine große Technik also dahinter.
 
RETRAX schrieb:
Aber wie groß ist die Chance ein schädliches Widget zu machen welches dann nach dem Start (ob automatisch oder manuell) böse im Home Verzeichnis aktiv ist?
Zum Vergrößern anklicken....

Sehr groß, würde ich sagen. Ein ausführbares Programm, welches bei dir ohne Rückfrage installiert wird, kann alles tun, was mit deinen Rechten möglich ist.
 
Lest ihr eigentlich nicht, bevor ihr postet? kopfkratz

Die Lösung wurde von mir gepostet (sogar fett) und admartinator hat den passenden Link dazu geliefert...
 
morten schrieb:
Lest ihr eigentlich nicht, bevor ihr postet?
Zum Vergrößern anklicken....

asche auf mein Haupt... :D
hatte meine Frage noch nicht abschickt, da hat das Telefon geklingelt!

pp.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten