01-06-2005, 13:20
El artículo dice que Dashboard podría suponer un agujero de seguridad, no que el mac esté abierto.
Se refiere a que Apple ha hecho los widgets autoinstalables, es decir, te vas a un sitio de internet donde hayan widgets, clicas el enlace de uno de ellos y Safari te lo baja y te lo instala todo en uno.
Ahí es donde podría haber el agujero de seguridad si alguien consigue explotar esa característica de autoinstalación para colocar cosas maliciosas en la máquina en lugar de widgets.
Claros que si lo que se instala no es un widget, el sistema le pedirá una password de administrador al usuario antes de instalarse nada.
Pero podría ser que un widget hiciese mas cosas de las que se espera de el (widget maliciosamente programado) y como se instala sin pedir contraseña, ese es el agujero.
Pero en todo caso, ese widget solo dospondría de los privilegios de usuario y como ya sabemos todos los usuarios de Mac, siempre hay que usar el ordenador desde una uenta sin privilegiuos de administración, y eso es lo que hacemos todos ¿no?
No obstante, todo lo anterior puedes cerrarlo de un plumazo si no utilizas la opción de autoinstalación de widgets y los descargas sin permitir autoinstalar.
Por otra parte, el artículo es un poco alarmista ya que dice que no es fácil desinstalar ls widgets ya que no se pueden borrar directamente de la barra de widgets., realmente no es difícil, basta con ir a la carpeta Libería/Windgets y tirar a la papelera los que no se deseen.
Se refiere a que Apple ha hecho los widgets autoinstalables, es decir, te vas a un sitio de internet donde hayan widgets, clicas el enlace de uno de ellos y Safari te lo baja y te lo instala todo en uno.
Ahí es donde podría haber el agujero de seguridad si alguien consigue explotar esa característica de autoinstalación para colocar cosas maliciosas en la máquina en lugar de widgets.
Claros que si lo que se instala no es un widget, el sistema le pedirá una password de administrador al usuario antes de instalarse nada.
Pero podría ser que un widget hiciese mas cosas de las que se espera de el (widget maliciosamente programado) y como se instala sin pedir contraseña, ese es el agujero.
Pero en todo caso, ese widget solo dospondría de los privilegios de usuario y como ya sabemos todos los usuarios de Mac, siempre hay que usar el ordenador desde una uenta sin privilegiuos de administración, y eso es lo que hacemos todos ¿no?
No obstante, todo lo anterior puedes cerrarlo de un plumazo si no utilizas la opción de autoinstalación de widgets y los descargas sin permitir autoinstalar.
Por otra parte, el artículo es un poco alarmista ya que dice que no es fácil desinstalar ls widgets ya que no se pueden borrar directamente de la barra de widgets., realmente no es difícil, basta con ir a la carpeta Libería/Windgets y tirar a la papelera los que no se deseen.
Principio de Hanlon:
«Nunca le atribuyas a la maldad lo que puede ser explicado por la estupidez»
«Nunca le atribuyas a la maldad lo que puede ser explicado por la estupidez»