[ A Symantec szerint veszélyes lehet a Windows Sidebar ]

A Symantec szerint veszélyes lehet a Windows Sidebar

  • 2007-03-05 20:37
A Windows Vista új felhasználói felületének egyik legszembeötl?bb újítása a mini-alkalmazások futtatására képes Windows Sidebar, vagy Oldalsáv. A Symantec állítása szerint azonban a Sidebar olyan biztonsági kockázatot jelet, amire a redmondi fejleszt?k eddig nem gondoltak.

A Sidebar-on olyan HTML-alapú alkalmazások futtathatók, melyek a legkülönböz?bb feladatokat tudnak ellátni - id?járásjelentés, naptárfunkciók, diavetítés, rendszerer?forrás-mér?, RSS-olvasó, internetes keres?k, stb. - az oldalsávon elhelyezkedve pedig mindig szem el?tt, illetve kéznél vannak. A Symantec nemrég új veszélyforrásként deklarálta a Sidebar-t, pontosabban az azon futó minialkalmazásokat. Ezek az úgynevezett Gadget-ek ("kütyük") statikus HTML kód mellett szkripteket is alkalmaznak, valamint - funkciójuknál fogva - internetes kommunikációra is képesek, ezért az IT-biztonsági cég szerint a Sidebar-alkalmazások rövidesen vonzó célponttá válhatnak a hackerek és különféle vírusírók számára.

A veszélyt természetesen nem a Microsoft által jóváhagyott Gadget-ek jelentik, hanem a küls? fejleszt?k által készített alkalmazások. Mivel a Sidebar-hoz - némi HTML-ismeret birtokában - kvázi bárki írhat kiegészítéseket (ezek közzétehet?k és szabadon le is tölthet?k a Windows Live Gallery webhelyr?l), akár szabályos Gadget-nek álcázott, de ártó szándékkal megírt alkalmazások is bejuthatnak a rendszerre. Oliver Friedrichs, a Symantec Security Response Center igazgatója szerint a Microsoft jó munkát végzett az operációs rendszer magjának védelmét tekintve, de a küls? fejleszt?k által létrehozott programok még mindig sok támadási felületet kínálnak.

[ Sidebar-alkalmazások ]
Sidebar-alkalmazások
Miért kell ezen meglep?dni, csak el kell gondolkodni kinek f?z?dik ahhoz a legnagyobb érdeke hogy legyenek vírusok.
Meg Windows alatt is elég gyakran éppen ezek a szoftverek okozzák a legtöbb problémát (driverek szintjén is), és a bennük bizonyos id?közönként feltárt biztonsági hibák rendszerint sokkal veszélyesebbek, mint abban a rendszerben amit ezek a szoftverek elvileg védeni hivatottak.
hrongyorgy: Mint mondtam a Symantec Mac-re kiadott programjai bizony károsak a számítógép egészségére. :)

2007-03-07 15:43
Ez tényleg röhejes. Ezzel együtt a gadgetek szvsz pont olyan biztonságosak, mint bármien HTML alapú dolog. Mivel sztrm a user jogaival futnak, és csak a regelésükhöz kell uac, ezért pont annyi kárt tudnak tenni, mint a user egyébként is tud.
Egy format c: -tól semmi nem véd meg, ha az user adja ki.

Mellesleg akkor a symantec programjai is károsak? Mert hát azok 3rd-party szoftverek...
De milyen funkciókat hívhat és milyen adatokhoz férhet hozzá egy ártó szándékkal megírt kisalkalmazás?
Egyébként a MS-nál nem is sejtik, de a notepad-ben olyan szövegek jeleníthet?k meg, amelyek alkalmasak a nyugalom megzavarására, ezzel komoly biztonsági kockázatot idézve el?. :)

2007-03-06 18:03
A Symantec is lassan olyan már mint a mi Kelemen Annánk. Mindegy, hogy mi jelenik meg róla, csak állandóan jelen legyen. A másik, bár én nem értek az ilyenfajta kütyük irásához, azon sok-sok ezer embert akik kedvelésb?l és mások szórakoztatására írnak ilyen kiegészít?ket - ráadásul ingyen - miért kell egyb?l bünöz?nek, kárt okozónak titulálni? Szégyen ez kedves Symantec.
LOL!
Mac-em van, itt min gondolom sokan tudjátok ugyan ezt a funkcót Dashboard-nak hívják és widget-ek vannak rajta amik ugyancsak html alapúak, de annak ellenére, hogy a Mac OS X ezen verziója 2005 óta van a piacon még nem létezik ezt a "hatalmas biztonsági rést" kihasználó program.

Szerintem is röhejes az amit a Symantec m?vel. Nincs jobb dolguk?

Tudtátok, hogy a Symantec még Macintosh-ra is csinál vírusirtót? A vicces az benne, hogy a Windows-os vírusok véletlen továbbküldését?l véd és még tönkre is teszi általában a rendszert. Vicces nem? És akkor ?k kritizálnak másokat.
Aha. Minden napra egy Symantec kritika. :-)
" .... amire a redmondi fejleszt?k eddig nem gondoltak" ... mi? ezek szerint a fejleszt?k olyan elvetemült marhák hogy nem gondoltak erre? csak ülnek és néznek ki a fejükb?l, és nem figyelnek a sidebbarra fejlesztett 3dparty cuccok lehetséges kockázataira ??? báhhhhhhh

mondjuk symantec részvényt már nem vennék az is biztos
a symantecnek igaza van, csak azt nem veszik figyelembe, onnantól hogy, a frissen felrakott os-edre bár mit felakarsz tenni egy adat hordozóról, már ki van téve a lehet?ségnek hogy, valami meg támadja, még net sem szükségeltetik hozzá...
akinek számítógépe van az számoljon azzal hogy valami gixszer mindig becsúszhat
ezzel az erovel egyebkent a webbongeszo is, sot az egesz operacios rendszer veszelyes, ugyanis a felhasznalo barmit megnyithat.
Moon. most egyet értünk.
Ha én elvárom a Microsoft-tol,hogy semmi köze ne legyen hozzá,hogy mit telepitek a gépemre,ugy válalom ennek a kockázatát is.

2007-03-05 23:10
Egyébként tényleg nem hülyeség, de itt jön a képbe a felhasználó arra vonatkozó joga, hogy azt telepíthet a számítógépére, amit csak akar - ezzel persze együtt jár a felel?sség is, hogy csak olyat telepítsen, amiben meg is bízik.
Pedig annyira nem is hulyeseg ez a felvetes.
ez már kabaré amit a symantec m?vel. szánalmas