Šis scenarijus pleistrai WebKit (MacOS X HTML atvaizdavimo variklį, naudojamą Safari), ignoruoti "Automatinis" vėliava (nestandartiniai HTML prailginimo IE). Ši vėliavėlė yra naudojama kai kurie (bet ne visi) bankai ir kitos interneto svetainės išjungti naršyklės automatinio pildymo funkciją dėl tam tikrų tinklalapių.
Bloga naujiena yra ta, kad "Apple" dažnai daro pakeitimus į "WebKit", kurios perrašyti šio pleistro (pvz daugybė įvairių sistemų ir saugumo atnaujinimai bus tai padaryti), bet gera naujiena yra ta, šis scenarijus yra gana atsparūs, kaip ji parašyta, ir tikėtina, dirbti ilgą laiką į ateitį, net su naujesnės versijos Mac OS.
Kaip pleistras veikia: Tik du baitai pasikeitė WebCore failą. Du peržvalgos lentelės įrašai žodis "Automatinis" yra pakeista keičiant "A" simbolį "X". Tai efektyviai išjungia tikrinti už "Automatinis = off" vėliava, taigi vėliava ignoruojami. Vienos eilutės perl paieškos ir pakeisti skambučio daro pleistrą. Šis paprastas metodas turėtų leisti scenarijus, kad gerai veiktų į ateitį per daugelį skirtingų versijų "WebKit" ir "Mac OS".
Šis scenarijus yra atviro kodo AppleScript taikymas.
Apie saugumą: Nors "Automatinis = off" gudrybė gali padidinti saugumą kenkėjiškų užkrėstos OS kaip Windoze, priešingai saugios OS kaip MacOS X. naudoti šį parametrą iš tikrųjų yra saugumo rizika Mac vartotojas nes tai skatina vartotojus naudoti silpnus slaptažodžius, ar juos išsaugoti diske kaip paprastojo failą. Slaptažodžiai yra daug saugesnis posėdžio užšifruoti Mac Keychain (kuris Safari naudoja saugoti tokią informaciją). Jei jūs neturite prisiminti ir įveskite savo slaptažodį rankiniu būdu, jūs esate labiau tikėtina, kad naudoti stiprų slaptažodį.
Reikalavimai :
"Mac OS X 10.3 per 10.5.x. (Tikriausiai dirbti su vėlesnes versijas OS, teikiamos "Apple" nėra pakeisti vietą ar formatą WebCore failą. Ši programa tikrina failo prieš bandant pleistras, todėl ji turėtų būti saugus pabandyti).
Komentarai nerastas