Tiger Widgets Safari und Dashboard können eine potentielle Sicherheitslücke von Mac OS X v10.4 "Tiger" darstellen. Automatisch installierte Widgets, das sind Erweiterungen für Dashboard, können die Preferences des Anwenders auslesen und bei Aktivierung einen auf den User begrenzten Schaden anrichten.
Widgets werden beim Download mit dem Standardeinstellungen von Safari abgeliegt in Users/Library/Widgets
Gefährlich wird es allerdings erst, wenn neugierige User die unbekannte Anwendung auf dem Dashboard platzieren und somit aktivieren. Ein bösartiges Widget könnte dann Schaden anrichten.
Um dies zu verhindert, muß man in den Voreinstellungen zu Safari die Option "’Sichere‘ Dateien nach dem Laden öffnen" ausschalten. Dann allerdings werden auch Bilder und PDF nach dem Download nicht mehr automatisch von Preview geöffnet.
Weiterführende Informationen
www.apple.com/de/macosx
Kommentare sind geschlossen.