Folgen Sie dem Video unten, um zu sehen, wie Sie unsere Website als Icon auf Ihrem Homescreen erstellen.
Anmerkung: This feature may not be available in some browsers.
Lynhirr schrieb:Sehr groß, würde ich sagen. Ein ausführbares Programm, welches bei dir ohne Rückfrage installiert wird, kann alles tun, was mit deinen Rechten möglich ist.
Brandhoff schrieb:... aber: der Autor kann dem Widget weiterreichende Rechte gewähren, womit das Ding dann auf Systemebene mit den Rechten des ausführenden Users (meistens wohl Admin, nicht Root) Schabernack treiben kann, das Rechner-Widget arbeitet z.B. auf diesem Level.
Ich halte das für ein gigantisches Risiko und glaube, daß wir hier in den kommenden Wochen einige bösartige Widgets (und entsprechende Threads) sehen werden.
Brandhoff schrieb:Widgets basieren auf JavaScript, nicht JScript (das ist eine Redmonder Variante) und sind eigentlich auch kein ausführbares Programm im Sinne einer eigenständigen Applikation, sondern ein Tochterprozeß von Dashboard.
... aber: der Autor kann dem Widget weiterreichende Rechte gewähren, womit das Ding dann auf Systemebene mit den Rechten des ausführenden Users (meistens wohl Admin, nicht Root) Schabernack treiben kann, das Rechner-Widget arbeitet z.B. auf diesem Level.
Ich halte das für ein gigantisches Risiko und glaube, daß wir hier in den kommenden Wochen einige bösartige Widgets (und entsprechende Threads) sehen werden.
._ut schrieb:Widgets sind nichts anderes, als Internet-Seiten, nur anders aufbereitet. Widgets sind keine ausführbaren Programme. Damit können Widgets das gleiche, was auch Seiten im Internetbrowser können.
Die Gefahr durch ein installiertes Widgets ist genauso groß, wie die beim Anklicken eines Links in Safari.
Dashboard_Tutorial_seite57_"Widget Security Model" schrieb:Using certain resources within your widget may pose a security risk for users. In these circumstances, the widget security model provides a method for Dashboard to be aware that your widget may perform insecure tasks. If your widget is working with resources that pose a security threat to the user, the user must approve before access is granted.
Falls ein Apple-Mitarbeiter diesen Thread liest, dann müssen sie etwas tun.freso schrieb:glaubt ihr nicht, dass apple diese sicherheitslücke erkennt und in irgendeiner art und weise diese lücke dicht macht?
War das jetzt ironisch gemeint?cym schrieb:Falls ein Apple-Mitarbeiter diesen Thread liest, dann müssen sie etwas tun.
Sicherlich sind wir hier nicht die einzigen die diese Lücke gefunden haben, Apple ist, hoffentlich, nicht blöd und wird das selbst entdecken.
._ut schrieb:Widgets sind nichts anderes, als Internet-Seiten, nur anders aufbereitet. Widgets sind keine ausführbaren Programme. Damit können Widgets das gleiche, was auch Seiten im Internetbrowser können.
Die Gefahr durch ein installiertes Widgets ist genauso groß, wie die beim Anklicken eines Links in Safari.
blipper schrieb:wie ist das dann zB mit den Widgets, die aufs Adressbuch zugreifen, iTunes steuern, Taschenrechner etc. die keine Internetverbindung benötigen, sondern Mac-Interne funktionen erledigen?
admartinator schrieb:Ich glaub auch nicht, dass irgendein MA von Apple diesen Thread zum Anlass nimmt, da in Cuppertino die Pferde scheu zu machen.