Centrum pre výskum škodlivého kódu Finjan (MCRC) nás teraz varuje, že používanie takýchto miniaplikácií môže používateľov vystaviť celá kopa problémov súvisiacich s gadgetmi, doplnená kódom, ktorý je zraniteľný voči zneužitiu hackermi a kyberzločinci. Finjanov výskum ide tak ďaleko, že naznačuje, že nová vlna útokov, ktoré využívajú tieto widgety neistoty sú „bezprostredné“, čo znamená, že je naozaj čas skontrolovať, aké sú vaše zásady týkajúce sa ich použitie je.
Šéf technológie Finjan, Yuval Ben-Itzhak, mi hovorí, že „Tento vektor útoku by mohol mať veľký vplyv na priemyslu, čím sa korporácie okamžite vystavia obrovskému množstvu nových bezpečnostných aspektov, ktoré je potrebné riešiť s Organizácie požadujú bezpečnostné riešenia schopné zvládnuť takéto meniace sa prostredie so schopnosťou analyzovať kód v reálnom čase a odhaliť škodlivý kód. objavujúce sa v inovatívnych útočných vektoroch, aby poskytli primeranú ochranu.“ Samozrejme, mohol doručiť tú istú správu v oveľa jednoduchšom jazyku jednoduchým vyslovením že miniaplikácie nemajú miesto na pracovnej ploche spoločnosti a mali by byť okamžite zakázané spolu so všetkými predvolenými šetričmi obrazovky a tapetami systému Windows s vlastníkom domáce zvieratá.
Aby sme boli spravodliví, Finjan povedal do značnej miery, že radí organizáciám, aby „pre svojich používateľov presadzovali prísnu politiku používania widgetov a nástrojov widgetov. Keďže sa tieto aplikácie nepovažujú za kritické pre podnikanie, alebo dokonca v niektorých prípadoch za aplikácie zvyšujúce produktivitu, používanie miniaplikácií a miniaplikácií podnikovými používateľmi by malo byť obmedzené. Okrem toho je možné na bráne vynútiť blokovanie typov súborov miniaplikácií a miniaplikácií, aby sa zabránilo sťahovaniu takýchto miniaplikácií do podnikovej siete.“
Vzhľadom na to, že pre Vista sú k dispozícii miniaplikácie, ktoré načasujú varenie pizze, ukážu vám, čo sa deje na Times Square v New Yorku a dokonca Nahrajte si titulky z The Sun na svoju pracovnú plochu, musím povedať, že by som si väčšinu z nich nenechal ujsť, aj keď priznávam, že analógový ciferník, jednoduchý prevodník mien, kontrola správ o počasí a kalendár dňa/dátumov spustený v mojom vlastnom postrannom paneli systému Vista na moment. To je však všetko, len štyri praktické pomôcky starostlivo vybrané z viac ako 10 000, ktoré sú k dispozícii na použitie s enginy Google, Yahoo alebo Vista – čo nie je práve chvályhodné potvrdenie užitočnosti tohto žánru ako celý. Ani zraniteľnosti, ktoré Finjan odhalil, všetky, ktoré sa ponáhľam pridať, opravili ich predajcovia po tom, čo ich Finjan ticho a správne upozornil.
Vezmime si napríklad zraniteľnosť miniaplikácie kontaktov systému Windows Vista, ktorá ovplyvnila predvolenú predvolenú miniaplikáciu, ktorá sa dodáva ako súčasť operačného systému. Finjan objavil zraniteľnosť v tomto miniaplikácii kontaktov, ktorá umožnila útočníkovi spustiť ľubovoľný kód na napadnutom počítači tým, že doň vložil poškodený objekt detailov kontaktu.
