Archiv aus der Kategorie widget

mac / security / widgetkommentieren
17
Mai 05

Nix Evil mehr

Nach dem Update auf Mac OS X 10.4.1 lassen sich keine Widgets im Ordner ~/Library/Widgets mehr durch “böse” Widgets überschreiben. Letzeres war mit 10.4.0 noch möglich.

Update: Das “Überschreiben” von Widgets aus dem System-Library-Ordner mit Widgets, die unter dem selben Dateinamen in den User-Library-Ordner gespeichert werden, ist nach wie vor möglich. Das Dashboard zeigt bei dieser Konstallation nur die Widgets aus der User-Library an.
Der iFrame, der bei dem Link oben das Widget im Hintergrund lädt, funktioniert bei meinem Safari einfach nicht (mehr).

Geändert wurde aber, dass vor der Installation von Widgets beim Download gewarnt wird, auch wenn “Sichere Dateien nach dem Laden öffnen” ausgewählt ist.

mac / security / widgetkommentieren
12
Mai 05

Widget Security

Und wieder leckt sich die FUD-Fraktion die Zähne: Dashboard-Widgets seien das ActiveX für OS X, mithin eine microsoftsche Sicherheitslücke ohnegleichen. Ein Blick in die Wikipedia lichtet den FUD-Fog jedoch: ActiveX führt von Haus aus binären Code aus.

Allen Paranoiden sei daher nun ein Ctrl+Klick auf ein Widget zum Anzeigen des Paketinhaltes empfohlen. Wer dort binären Code findet, darf ihn reverseengineeren oder behalten.

„shiftzwei weißt netterweise darauf hin, wie man mit den OS X-Ordneraktionen seinen Library/Widgets/-Ordner überwachen lassen kann. Im Repertoire der Bordmittel von Tiger befindet sich ein durchaus passendes add - new item alert.scpt

Landet im Widget-Ordner eine neue Datei, wird der User darüber nett informiert. Spätestens dann gilt: Die Entscheidung liegt bei uns, den Usern.

Neuere Einträge →