Ora il Finjan Malicious Code Research Center (MCRC) ci avverte che l’uso di tali widget potrebbe esporre gli utenti a un tutta una serie di problemi legati ai gadget, completi di codice vulnerabile allo sfruttamento da parte di hacker e criminali informatici. La ricerca di Finjan arriva addirittura a suggerire una nuova ondata di attacchi che sfruttano questi widget insicurezze è "imminente", il che significa che è davvero il momento di verificare quale sia la tua politica riguardo a loro l'utilizzo è.
Yuval Ben-Itzhak, Chief Technology Officer di Finjan, mi dice che: "Questo vettore di attacco potrebbe avere un impatto notevole su del settore, esponendo immediatamente le aziende a una vasta gamma di nuove considerazioni sulla sicurezza che devono essere affrontate con. Le organizzazioni necessitano di soluzioni di sicurezza in grado di far fronte a un ambiente così mutevole con la capacità di analizzare il codice in tempo reale e rilevare codice dannoso compaiono in vettori di attacco innovativi per fornire una protezione adeguata”. Naturalmente, avrebbe potuto trasmettere lo stesso messaggio in un linguaggio molto più semplice semplicemente dicendo che i widget non hanno posto sul desktop aziendale e dovrebbero essere vietati immediatamente, insieme a tutti gli screensaver e gli sfondi predefiniti di Windows con l'immagine del proprietario animali domestici.
In realtà, per essere onesti, Finjan ha detto più o meno questo, consigliando alle organizzazioni di “applicare una politica rigorosa per i propri utenti sull’utilizzo dei widget e dei motori dei widget. Poiché in alcuni casi queste non sono considerate applicazioni business-critical, e nemmeno in grado di migliorare la produttività, l'uso di widget e gadget da parte degli utenti aziendali dovrebbe essere limitato. Inoltre, al gateway potrebbe essere imposto il blocco dei tipi di file di widget e gadget per impedire il download di tali mini-applicazioni sulla rete aziendale.
Considerando che sono disponibili gadget per Vista che cronometrano la cottura di una pizza, ti mostrano cosa sta succedendo a Times Square NY e persino inserire i titoli del The Sun sul tuo desktop, devo dire che personalmente non mi perderei la maggior parte di essi, anche se ammetto di avere un quadrante dell'orologio analogico, un semplice convertitore di valuta, un controllo del bollettino meteorologico e un calendario con giorno/data in esecuzione nella mia barra laterale personale di Vista momento. Questo è tutto, però, solo quattro pratici gadget accuratamente selezionati tra gli oltre 10.000 disponibili da utilizzare con i motori Google, Yahoo o Vista – il che non è esattamente un chiaro sostegno al fattore di utilità del genere in quanto a Totale. Né lo sono le vulnerabilità scoperte da Finjan, che mi affretto ad aggiungere sono state tutte risolte dai loro fornitori dopo essere state informate in modo discreto e corretto da Finjan.
Prendiamo, ad esempio, la vulnerabilità del widget dei contatti di Windows Vista, che ha avuto un impatto su un widget installato per impostazione predefinita e fornito come parte del sistema operativo. Finjan ha scoperto la vulnerabilità in questo widget dei contatti, che consentiva a un utente malintenzionato di eseguire codice arbitrario sulla macchina attaccata fornendogli un oggetto di dettaglio del contatto non valido.
