Widgets gevaarlijk ?

http://www.tweakers.net/nieuws/37250

Wat vinden jullie hiervan? klopt dit?

dat klinkt eng. Maar aan de andere kant: je kunt idd niks installeren zonder het adminwachtwoord. Maar er zullen ook mensen zijn die niet nakijken waarom ze hun wachtwoord moeten invoeren. (gelukkig zijn dat er niet zo veel)

Hopelijk houd apple dit een beetje in de gaten.

Als je heel veel heel erg foute websites bezoekt zou er een heel erg kleine kans bestaan dat je in de toekomst een ongewenste widget op je Dashboard krijgt. Die widget kan verder niets kwaads doen, en is alleen maar irritant. Maar dat is natuurlijk eigenlijk al minder erg dan de pop-up windows die je gewoon bij het surfen naar foute websites al in je gezicht gesmeten krijgt. Gewoon die sites vermijden dus. En bovendien, om van zo'n widget af te komen heb je de Activity Monitor niet eens nodig, je kan Widgets gewoon in Dashboard uitzetten en vervolgens met de Finder verwijderen.

Dus ik vind het eigenlijk nergens over gaan. Een nogal onzinnig stukje bangmakerij.

Wat een onzin artikel zeg, dat ze dat bij Tweakers overnemen ;)

Tweakers.net is gevaarlijk: ze kunnen namelijk een een aftellend klokje op de site zetten en dan gebruikers overstelpen met porno, spam of zelfs op zoek gaan naar wachtwoorden!

[quote:b2aea2645f="tweakers"]de meeste Mac gebruikers zijn Grafici, die weten doorgaans nauwelijks iets van beveiliging.[/quote:b2aea2645f]

pardon??? :o

Het is idd waar dat je niet zomaar alles klakkeloos moet downen, maar dat wisten we al toch? :slight_smile:

Nou ja, bangmakerij is het niet, ik denk dat het een reeel gevaar kan zijn, iedereen kan nagaan dat dit kan. Je kunt eventueel systeemfuncties uitvoeren via een widget, en met wat geavanceerde javascripting in combinatie met applescript kun je dan een heel eind komen. Gelukkig is Dashboard wel een aparte container binnen het OS.

Ik denk dat dit een beetje een probleem is met elk systeem van internet-ondersteunde applicaties trouwens.

http://it.slashdot.org/it/05/05/08/2131208.shtml?tid=172&tid=179&tid=3

Slashdot artikel over een website ( waar als je naartoe surft met safari een voorbeeld-widget automatisch wordt gedownload, als je in safari ook nog de optie “Open ‘safe’ files after downloading”, wordt deze automatisch geinstalleerd in Tiger, en kan met moeite verwijderd worden).

Het punt is niet dat je niet naar foute websites moet gaan, maar dat je voordat je het weet een widget geinstalleerd kan hebben als je even niet oplet. En hoe weet je vooraf wat een echt kwaadwillende website is?

Reden tot gepaste behoedzaamheid. Daarnaast is op die site te lezen hoe een echt kwaadaardig widget voor flinke problemen zou kunnen zorgen. Kop in het zand steken helpt niet.

edit:
Macworld article: http://www.macworld.com/news/2005/05/09/dashboard/index.php?lsrc=mwrss
Macworld article: http://www.macworld.com/news/2005/05/09/zaptastic/index.php

Met een Dashboard widget kan een kwaadwillende developer echt niet heel veel meer dan dat hij/zij met een normale webbrowser of e-mail kan. Via een met javascript volgepropte website kan je ook al overstelpt worden met ranzige spam-reclame. Via slim geconstrueerde e-mails, die lijken alsof ze van een legitiem bedrijf afkomstig zijn worden ook al mensen hun wachtwoorden en credit-card gegevens afhandig gemaakt. Gewoon via de telefoon gaat dat trouwens nog beter. Gelukkig blijven dat soort acties altijd beperkt, omdat zo'n site of zo'n e-mail aanbieder natuurlijk nooit erg populair wordt en lang kan blijven bestaan. Met kwaadwillende dashboard widgets zal het hetzelfde zijn, al is de doelgroep natuurlijk aanzienlijk kleiner omdat Dashboard alleen op Tiger draait. Ik steek dus mijn kop niet in het zand, maar ik denk dat als je de gevaren van Internet een beetje kent dit niet echt iets is om je opeens extra druk om te gaan maken.

[quote:7aeaf4625a="marloez"][quote:7aeaf4625a="tweakers"]de meeste Mac gebruikers zijn Grafici, die weten doorgaans nauwelijks iets van beveiliging.[/quote:7aeaf4625a]

pardon??? :o

Het is idd waar dat je niet zomaar alles klakkeloos moet downen, maar dat wisten we al toch? :)[/quote:7aeaf4625a]

bahbahbah (doelend op die quote)…het leuke is dat Maccers doorgaans meer van allerlei computerzaken (incl. beveiliging ervan) afweten dan de gemiddelde Windozer…
Dit soort loze opmerkingen zijn ook zeer typisch, maarja…

Inderdaad, de pot verwijst de ketel, laten we dat niet doen.

het is geen FUD. widgets kunnen namelijk connecties maken met Cocoa applicaties. Iemand zou een widget kunnen maken die toch niet echt hele leuke dingen doet, voor zover de rechten van de user die de widget installeert toelaten. Wat dacht je van een widget van 1x1 pixels (die je dus niet ziet) die een spotlight zoekopdracht uitvoert en de resultaten naar iemand mailt of submit op een website?

Dus: het is niet echt gevaarlijk, maar kan gebruikt worden in combinatie met niets vermoedende gebruiker en vervolgens iets stouts doen. Het is nu niet eng, maar Apple móet er iets aan doen voordat het wel eng wordt.

[quote:586c5a8e97="Boskabouter"][quote:586c5a8e97="marloez"][quote:586c5a8e97="tweakers"]de meeste Mac gebruikers zijn Grafici, die weten doorgaans nauwelijks iets van beveiliging.[/quote:586c5a8e97]

pardon??? :o

Het is idd waar dat je niet zomaar alles klakkeloos moet downen, maar dat wisten we al toch? :)[/quote:586c5a8e97]

bahbahbah (doelend op die quote)…het leuke is dat Maccers doorgaans meer van allerlei computerzaken (incl. beveiliging ervan) afweten dan de gemiddelde Windozer…
Dit soort loze opmerkingen zijn ook zeer typisch, maarja…[/quote:586c5a8e97]
:? Moeten wij dan iets weten van beveiliging, denk dat die kennis eerder vereist is op een windoos machine

Wellicht helpt dit een beetje. De kern is wel dat Widgets gevaarlijk kunnen zijn.

http://www.macworld.com/news/2005/05/09/dashboard/index.php

Goed Nieuws! Nu kan ik zelfs mac users platgooien ;)

hehehe grapje :stuck_out_tongue:

ik zou nix doen tegen mensen met een :apple:

Widgets kunnen toch ook Objective-C plugins hebben? Lijkt me dan dat het toch wel gevaarlijk kan zijn. Bovendien zijn de Widgets die zo geinstalleerd worden lastig te verwijderen, dus het is nog irritant ook.

[quote:354a5def96="iRamon"] :? Moeten wij dan iets weten van beveiliging, denk dat die kennis eerder vereist is op een windoos machine[/quote:354a5def96] Ik hoop toch dat dat een grapje is.

Kunnen gevaarlijke widgets ook op www.dashboardwidgets.com voorkomen?? ik denk eigenlijk van niet (want ze worden eerst gecheckt voordat ze in de showcase komen :? )

"gevaarlijke" widgets kunnen overal voorkomen.

Sinds 10.4.1 is het automatisch installeren door Apple verbeterd (hij vraagt nu eerst of jet het wel wil). Maar Widgets kunnen nog steeds root rechten bemachtigen zonder dat je het door hebt; lees hier meer.

Het feit dat dit kan, betekent overigens nog niet dat het ook gebeurt. Volgens mij zijn er tot nog toe geen widgets die hier gebruik van maken en je systeem onklaar maken.

Let's face it.... door al die leuke interactive leukigheidjes van Apple die info van websites halen en die aan jou presenteren onder het mom van 'de meest actuele informatie meteen op je desktop', zet Apple wél de deur op een kier voor kwaadwillenden.

Ik citeer een bekende Nederlandse filosoof: ‘Ieder voordeel heb z’n nadeel’.