Предотвратите использование уязвимости Gatekeeper в Dreamweaver в операционных системах Mac.

Gatekeeper — это встроенная функция обнаружения вредоносного ПО в ОС Mac OS X 10.7 и более поздних версий. Приложения, установленные из магазина Mac App Store, считаются безопасными, поскольку компания Apple проверяет каждое из них, прежде чем добавить в магазин. Приложения, загруженные не из App Store, должны содержать цифровую подпись с идентификатором разработчика, выданным компанией Apple. Gatekeeper проверяет наличие подписи в приложениях во время запуска и блокирует приложения с поддельным или отсутствующим идентификатором разработчика. Также он предлагает подтвердить запуск приложения.

Однако Gatekeeper не проверяет наличие допустимой подписи в приложениях или модулях, динамически загруженных после установки. Этот недостаток позволяет злоумышленникам загрузить вредоносные подключаемые модули с помощью Dreamweaver, особенно если установочный пакет Dreamweaver загружен не из источников Adobe и установлен не в папку /Applications.

Приложение Adobe Dreamweaver, загруженное из Creative Cloud, снабжено подписью с действующим идентификатором разработчика и успешно устанавливается в папку по умолчанию на компьютере Mac: /Applications. Все сторонние библиотеки в папке /Applications также загружаются автоматически.

При установке в другую папку Dreamweaver не загружает сторонние библиотеки автоматически, чтобы предотвратить использование уязвимости Gatekeeper. Dreamweaver отображает диалоговое окно со списком всех сторонних библиотек, которые можно загрузить:

Подтверждение загрузки сторонних библиотек

Если вы уверены, что эти библиотеки получены из заслуживающих доверия источников, вы можете загрузить их. Данное диалоговое окно больше не будет отображаться, но Dreamweaver впоследствии будет загружать эти библиотеки и расширения при каждом запуске.

Если вы не хотите загружать эти библиотеки или расширения, нажмите кнопку «Нет». Обратите внимание, что Dreamweaver перестанет отображать это диалоговое окно и ни одно из расширений, установленных в будущем, не будет загружаться.

Если вы хотите, чтобы диалоговое окно появилось снова и можно было изменить выбранный вариант, удалите файл с настройками. Однако при удалении этого файла следует соблюдать осторожность. Воспользуйтесь инструкциями, представленными в этой статье.

Эта работа лицензируется в соответствии с лицензией Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported  На посты, размещаемые в Twitter™ и Facebook, условия Creative Commons не распространяются.

Правовые уведомления   |   Политика конфиденциальности в сети Интернет