Widgets: Die Achillesferse des Apple-Tigers

30. Mai 2005, 10:56
39 Postings

Safari und Dashboard mit potenziellen Sicherheitslücken

Nur wenige Tage nach dem Start von Apples Betriebssystem "Tiger" gibt es bereits Berichte, nach denen sich eines der revolutionären neuen Features als Einfallstor für Malware erweisen könnte. Wie das IT-Portal Cnet berichtet, könnten in böser Absicht programmierte "Widgets", die Mini-Programme des Tools "Dashboard", die Kontrolle über Funktionen des Systems übernehmen.

Ein bösartiges Widget könnte dann begrenzten Schaden anrichten

Laut Cnet hat der Entwickler "Stephan" ein Widget in seinem Blog gepostet, das sich selbstständig installiert, wenn seine Website mit dem Safari-Browser von Apple besucht wird. Um den Alltag der Mac-User zu vereinfachen, installiert Safari in der Standardeinstellung Widgets nach dem Download automatisch und ohne Nachfrage im Verzeichnis "Library/Widgets" des Anwenders. Ausgeführt werden die kleinen Mini-Programme vorerst jedoch nicht. Gefährlich wird es erst, wenn neugierige User die unbekannte Anwendung auf dem Dashboard platzieren und somit aktivieren. Ein bösartiges Widget könnte dann begrenzten Schaden anrichten.

"Sicher"

Mac-User, die den Tiger an die "sichere Leine" legen wollen, können die automatische Installation von unerwünschten Widgets jedoch verhindern. Dazu muss die Option "Sichere Datei nach dem Laden öffnen" in den Safari-Einstellungen deaktiviert werden. Der Apple-Browser öffnet dann jedoch auch keine PDFs, Bilder oder Sounds mehr automatisch, sondern lädt sie nur noch herunter. (pte)

  • Bild nicht mehr verfügbar
Share if you care.