|
Le refuge ^_^ Le refuge des forumeurs perdus |
|
|
|
|
|
|
|
|
Toutes les heures sont au format GMT + 1 Heure
|
|
|
Sam Mai 14, 2005 18:19 |
|
Auteur |
Message |
Caza PomPomGirl
Inscrit le: 22 Avr 2005 Messages: 3747 Localisation: Paris
Voir l'herbier
|
Sujet du message: [Tuto] Comment se protéger des widgets pernicieux |
|
|
Situation rencontrée uniquement lorsque vous surfez avec Safari
Quand Safari rencontre un fichier de type *.wdgt, il l'installe automatiquement, par défaut dans ~/Library/Widgets.
Or, les widgets peuvent faire absolument tout ce qu'ils veulent sur le système.
Apple a bien mis en place une certaine politique de sécurité qui oblige les widgets à déclarer ce qu'ils vont faire (lire ou écrire un fichier,accéder aux net, lancer des commandes...), mais il n'y a jamais aucune demande d'autorisation formelle. Un widget peut donc faire ce qu'il veut à l'intérieur du dossier "Home".
Dans ces conditions, il est extrêmement aisé pour un vilain bougre de créer une page web qui télécharge un widget à l'insu de l'utilisateur. Safari décompresse le fichier, l'installe automatiquement. Le widget, qui aura par exemple le même identifiant et la même icône et le même nom qu'un widget Apple se chargera à la place de celui-ci quand Dashboard sera appelé. L'utilisateur n'aura rien vu, sauf que quand il essayera de glisser le widget en question, en croyant que c'est un widget Apple, le widget pourra prendre la main et effacer tous les fichiers de l'utilisateur.
Les solutions sont simples :
- interdire la décompression automatique de Safari (réglage dans les Préférences / Général de Safari)
- changer les permissions du dossier ~/Library/Widgets (en sélectionnant ce répertoire et en faisant [Pomme] + i )
- utiliser AppleScript pour notifier l'installation d'un nouveau widget dans ~/Library/Widgets.
Pour en discuter
Source : MacBidouille |
|
|
|
|
|
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum Vous ne pouvez pa joindre des fichiers dans ce forum Vous pouvez télécharger des fichiers dans ce forum
|
|
|
|