Da qualche ora si discute molto su alcune funzionalità di Safari e Dashboard che permetterebbero ad un’eventuale pagina web di installare ed eseguire del codice malizioso sul nostro sistema.
Safari dispone di una opzione che permette, se disabilitata, di installare automaticamente gli widget presenti su una pagina web.
Questa funzionalità è ovviamente molto pericolosa, Slashdot ha una discussione in proposito e il link a una dimostrazione pratica di quanto detto.
BYODKM, MacNN e altri ritengono di essere davanti a un °buco° di sicurezza, secondo me è semplicemente l’ovvia conseguenza del dare troppa libertà a utenti che non sono abituati a conoscere, capire e agire nei confronti della sicurezza.