beim alltäglichen Blog & News lesen folgendes gefunden:
<br>
<br>Amok-Widgets: http://www.fscklog.com/2005/05/amokwidgets.html
<br>
<br>verlinkt auf:
<br>zaptastic - blueprint for a widget of mass destruction http://stephan.com/widgets/zaptastic/ (wo gleich ein Widget automatisch heruntergeladen wird...)
<br>
<br>um Widgets loszuwerden kann man diese aus /Library/Widgets löschen und via Aktivitäts-Anzeige (Activity Monitor) killen -- notwendig weil sie (bis Neustart oder ausloggen) noch im Speicher verbleiben. Voila!
<br>
<br>einfacher geht&rsquo;s wahrscheinlich hiermit: WidgetManager http://www.versiontracker.com/dyn/moreinfo/macosx/26692 bin aber bisher nicht dazu gekommen das PrefPane zu testen.

SEEEEHR beunruhigend!!!
<br>
<br>camaso

Das ist doch wie mit jedem Programm, was man sich aus dem Internet lädt. Wer blind auf alles klickt, der ist halt nicht mehr zu retten.

Naja, etwas ähnliches habe ich gerade in einem anderen Thread über Automator erwähnt: wenn sich im Web ein "Markt" für Automator-Aktionen entwickelt, dann wird es nicht lange dauern, bis dabei auch Aktionen mit Schadfunktionen auftauchen, schließlich sind das Programme und man muß sie eigentlich genauso behandeln. Aber bei "nur" einer Automator-Aktion denken sicher die wenigstens so weit, daß da auch potentieller Schadcode drin sein könnte...
<br>
<br>Widgets und Automator-Aktionen sind Programme. Genauso vorsichtig muß man damit auch umgehen.

agrajag: naja, nicht ganz: wenn du auf die seite von zaptastic http://stephan.com/widgets/zaptastic/ gehst wird automatisch das widget
<br>1. heruntergeladen
<br>2. entpackt
<br>3. installiert (weil safari erkennt was ein Widget ist und es dort wo es hingehört hinpackt)
<br>
<br>das alles passiert zumindest wenn man safari zum surfen benutzt und nicht die standard präferenzen verändert hat. daher die checkbox bei am besten deaktivieren.

immer wieder was neues.....

die funktion habe ich eh deaktiviert ich bin da etwas windows geschädigt...

nga: Ja eben, das Problem ist dabei dann Safari, weil es standardmäßig Downloads öffnet -- etwas wofür man MicroSoft gevierteilt hätte.
<br>
<br>Der automatische Download würde genau so klappen, wenn in dem Archiv statt des Widgets ein normales Programm gewesen wäre.
<br>
<br>Das Problem ist dabei erstmal nicht das Widget.
<br>

ich hab mich schon gewundert warum bei mir nix passiert ... aber in safari ist die option deaktiviert und standardmäßig surf ich mit firefox ...

agrajag<br>
<br>nein, das stimmt nicht: programme werden nicht durch safari gestartet; nur dateien die safari versteht: archive, widgets, pdfs, bilder, image-dateien (*.dmg), etc. die aber im regelfall keinen "bösen" code beherbergen können; selbst ein sich selbstaktivierendes image (*.dmg) verlangt ab dem zeitpunkt wo es gemountet ist nach der interaktion des users -- selbststartende programme gibt es meiner meinung nach (noch) nicht...
<br>
<br>daher gibt es sehr wohl ein unterschied zwischen einem programm was ich herunter laden lasse, was automatisch entpackt wird aber dann auf meine interaktion wartet (starten durch doppelklick z.B.) und einem widget was sich selbst installiert und automatisch aktiv wird sobald ich das nächste mal F12 drücke.
<br>
<br>es wäre interessant zu wissen was durch html/javascript des widgets, welches im dashboard abläuft, getriggert werden kann (abgesehen von safari)...

Ich hatte gedacht Safari entpackt nur die Archive automatisch. Öffnet es auch selbsttätig Dokumente (ich hab Safari von anfang an nicht benutzt)? Das ist natürlich böse.
<br> Ein Grund mehr Safari zu meiden (ich weiß, man kann das deaktivieren).

nga<br>
<br>Apple hat Javascript für die Dashboardumgebung um das widget-Objekt erweitert. Was man damit machen kann, zeigt der Text unten von der Apple-Dashboardwidget Seite für Entwickler. Gerade der letzte Punkt ist interessant.
<br>
<br>

Hinnerk:
<br>klingt in meine ohren nicht gerade gut; damit scheint sich apple in mac os x ein recht grosses scheuentor geöffnet zu haben -- bedenklich wenn man dem user über ein autodownload ein widget unterschieben kann. ist activeX bei windows nicht etwas ähnliches?

nga
<br>
<br>Ja, ist zwar ne andere Technologie (Klar...), man kann aber auch großes Schindluder damit treiben.