Desktop gadgets og widgets, der eksempelvis viser den lokale vejrudsigt, eller hvad klokken er i Singapore, er ved at blive så populære, at de er en trussel mod sikkerheden. Det mener sikkerhedsingeniør i Symantec, Eric Chien.
Gadgets og widgets leverer typisk grafisk information i realtid. Det kan for eksempel være batteristatus, nyheder eller aktiekurser.
- Men de er ikke små stykker legetøj, de er fuldblodsprogammer på linje med ethvert andet professionelt program. Derfor er de potentielt usikre, siger Eric Chien til IDG News Service
Problemet er, at de generelt har fuld adgang til systemet som ethvert andet program, og det kan bruges til at snige trojanske heste, orme eller vira ind på computeren.
Eksempelvis kan Gadgets sættes til at aflæse passwords, når de bliver tastet ind og derefter sende dem af sted ved hjælp af email eller chat-programmer.
Gadgets kan smitte hinanden
Alle gadgets understøtter JavaScript, og derfor kan en inficeret gadget smitte en anden på tværs af platforme.
- En gadget fra Yahoo kan potentielt set smitte en gadget fra Vista, siger Eric Chien og tilføjer:
- Endnu er antallet af gadget-brugere ikke oppe på et niveau, hvor det gør det interessant for hackere at bruge dem til at tiltvinge sig adgang til andres computere.
Microsoft siger, at gadgets hverken udgør en større eller mindre sikkerhedsrisiko end alt andet software, man downloader fra Internettet.
I forhold til Windows Vista siger David Rayner, der er marketing manager i Microsoft:
- Vi bestræber os på at gøre Vista til den hidtil mest sikre udgave af Windows.
Oversat af Christian Carlsen
