Le Saint Bernard ^_^
ConnexionConnexion
Se connecter pour lire ses MPSe connecter pour lire ses MP

Poster un nouveau sujet  Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.  
 
 Thread 
Message Caza le Sam Mai 14, 2005 18:19   Remonter
Répondre en citant  

Exclamation Situation rencontrée uniquement lorsque vous surfez avec Safari

Quand Safari rencontre un fichier de type *.wdgt, il l'installe automatiquement, par défaut dans ~/Library/Widgets.

Or, les widgets peuvent faire absolument tout ce qu'ils veulent sur le système.

Apple a bien mis en place une certaine politique de sécurité qui oblige les widgets à déclarer ce qu'ils vont faire (lire ou écrire un fichier,accéder aux net, lancer des commandes...), mais il n'y a jamais aucune demande d'autorisation formelle. Un widget peut donc faire ce qu'il veut à l'intérieur du dossier "Home".

Dans ces conditions, il est extrêmement aisé pour un vilain bougre de créer une page web qui télécharge un widget à l'insu de l'utilisateur. Safari décompresse le fichier, l'installe automatiquement. Le widget, qui aura par exemple le même identifiant et la même icône et le même nom qu'un widget Apple se chargera à la place de celui-ci quand Dashboard sera appelé. L'utilisateur n'aura rien vu, sauf que quand il essayera de glisser le widget en question, en croyant que c'est un widget Apple, le widget pourra prendre la main et effacer tous les fichiers de l'utilisateur.

Exclamation Les solutions sont simples :

    - interdire la décompression automatique de Safari (réglage dans les Préférences / Général de Safari)
    - changer les permissions du dossier ~/Library/Widgets (en sélectionnant ce répertoire et en faisant [Pomme] + i )
    - utiliser AppleScript pour notifier l'installation d'un nouveau widget dans ~/Library/Widgets.



Idea Pour en discuter



Source : MacBidouille
Voir le profil de l'utilisateur Envoyer un message privé
Montrer les messages depuis:

Poster un nouveau sujet Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.