01-06-2005, 21:24
Yo creo que el problema radica en que con la incorporación de Dashboard en Tiger, los widgets al ser aplicaciones (casi scripts) muy pequeñas y fáciles de programar, van a proliferar como champiñones cuando llueve. Y ahí está el peligro, habrá mucha gente que dada la facilidad de programación, puedan diseñar Widgets que además de cosas no dañinas (incluso útiles) oculten otros aspectos mas maliciosos.
Es cierto que para hacer daño al sistema operativo necesitas autorización de administrador, pero una vez que aceptamos instalar (con password) el widget, éste ya no necesita autorización para, por ejemplo, espiar toda la información que se encuentra en la carpeta de usuario (carpeta Documentos, etc). En estas carpetas puede haber información "sensible" como datos bancarios, passwords, etc. Estos datos podrían "escapar" fuera si no tienes cuidado con los ajustes del firewall (y no todo el mundo lo tiene). Sería aconsejable que se tuviese instalado alguna aplicación como por ejemplo "Little Snitch" para controlar que aplicaciones intentan comunicarse con el exterior sin nuestro permiso.
Estoy de acuerdo que de momento es un poco alarmista, pero el peligro "potencial" es alto, sobre todo si no se toman medidas para evitar que se explote esta vulnerabilidad (hay por ahí mucha gente inteligente y con mucho tiempo libre). Una posibilidad sería algún "filtro" (¿?) que revisara los widgets antes de instalarlos, para asegurarse que no contienen nada "sospechoso".
Ya veremos.
Saludos,
Es cierto que para hacer daño al sistema operativo necesitas autorización de administrador, pero una vez que aceptamos instalar (con password) el widget, éste ya no necesita autorización para, por ejemplo, espiar toda la información que se encuentra en la carpeta de usuario (carpeta Documentos, etc). En estas carpetas puede haber información "sensible" como datos bancarios, passwords, etc. Estos datos podrían "escapar" fuera si no tienes cuidado con los ajustes del firewall (y no todo el mundo lo tiene). Sería aconsejable que se tuviese instalado alguna aplicación como por ejemplo "Little Snitch" para controlar que aplicaciones intentan comunicarse con el exterior sin nuestro permiso.
Estoy de acuerdo que de momento es un poco alarmista, pero el peligro "potencial" es alto, sobre todo si no se toman medidas para evitar que se explote esta vulnerabilidad (hay por ahí mucha gente inteligente y con mucho tiempo libre). Una posibilidad sería algún "filtro" (¿?) que revisara los widgets antes de instalarlos, para asegurarse que no contienen nada "sospechoso".
Ya veremos.
Saludos,
__Onuba__Â Â Â 