在 Mac 作業系統的 Dreamweaver 中防止 Gatekeeper 遭到潛在惡意利用。

Gatekeeper 是 Mac OS X 10.7 及更新版本內建的惡意程式碼偵測功能。從 Mac App Store 安裝的應用程式可視為是安全的,因為每一個應用程式都必須先通過 Apple 檢查才能被商店接受。不是從 App Store 而是從其他地方下載的應用程式,必須以 Apple 核發的 Developer ID 進行數位簽名。在應用程式啟動時,Gatekeeper 會檢查其簽名,如果應用程式遭到竄改或未以 Developer ID 簽名,Gatekeeper 就會加以阻擋。它也會提示用戶確認是否要執行應用程式。

應用程式在安裝時,Gatekeeper 會檢查其是否內含有效簽名,應用程式安裝完成之後,Gatekeeper 就不會檢查動態載入的應用程式或外掛程式。這項缺點會遭到不當利用,惡意外掛程式可透過 Dreamweaver 載入,當 Dreamweaver 安裝的套件是下載自非 Adobe 來源、安裝位置也不是 /Applications 時,情況更為嚴重。

從 Creative Cloud 下載的 Adobe Dreamweaver 是以有效的 Developer ID 簽名,而且可順利安裝在 Mac 預設位置:/Applications。所有 /Applications 資料夾中的第三方資料庫也會自動載入。

如果 Dreamweaver 是安裝在自訂位置,它不會自動載入可防止 Gatekeeper 遭到潛在不當利用的第三方資料庫。Dreamweaver 會顯示對話方塊,其中列出所有可載入的第三方資料庫。

確認可載入第三方資料庫

如果您確定這些資料庫取自可信任的來源,則繼續選擇載入它們。從此之後,每次啟動後將不再顯示此對話方塊,Dreamweaver 會繼續載入這些資料庫和擴充功能。

如果您不要載入這些資料庫或擴充功能,請按一下「否」。請注意,Dreamweaver 不會再次顯示此對話方塊,您所安裝的這些擴充功能在未來也不會載入。

如果您要再次顯示此對話方塊以變更選項,請刪除偏好設定檔案。不過刪除此檔案時請特別小心,並依照這篇文章中的指示進行。

此産品由 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 授權  Creative Commons 條款未涵蓋 Twitter™ 與 Facebook 文章。

法律說明   |   線上隱私權政策