防止潜在的 Gatekeeper 漏洞

优质
小牛编辑
121浏览
2023-12-01
在 Mac 操作系统上防止 Dreamweaver 中潜在的 Gatekeeper 漏洞。

Gatekeeper 是 Mac OS X 10.7 及更高版本中内置的恶意软件检测功能。从 Mac App Store 安装的应用程序均可视作安全可靠,这是因为在该应用商店接受每个应用程序之前,Apple 会对其进行审查。从 App Store 之外的地方下载的应用程序必须通过 Apple 颁发的开发者 ID 进行数字签名。Gatekeeper 将在应用程序启动期间检查应用程序中是否存在该签名,并阻止被篡改的应用程序或未使用开发者 ID 进行签名的应用程序。它还提示用户确认其是否要运行该应用程序。

尽管 Gatekeeper 会在应用程序安装期间检查是否存在有效签名,但它不会检查在安装应用程序后动态加载的应用程序或插件。此缺陷可能会被人利用以通过 Dreamweaver 加载恶意插件,尤其是在 Dreamweaver 安装包是从非 Adobe 来源下载并安装在 /Applications 以外的位置的情况下。

从 Creative Cloud 下载的 Adobe Dreamweaver 将使用有效的开发者 ID 进行签名,并可以成功地安装在 Mac 上的默认位置 /Applications 中。/Applications 文件夹中的所有第三方库也将自动加载。

当 Dreamweaver 安装在自定义位置时,它不会自动加载第三方库,以便防止潜在的 Gatekeeper 漏洞。Dreamweaver 将显示一个对话框,在其中列出可加载的所有第三方库:

确认加载第三方库

如果您确定这些库取自可信的来源,则可以继续操作并选择进行加载。该对话框不会再次显示,Dreamweaver 将在所有后续启动中继续加载这些库和扩展。

如果您不想加载这些库或扩展,请单击“否”。请注意,Dreamweaver 将不会再次显示此对话框,而且将不会加载任何您日后要安装的扩展。

如果您要再次显示此对话框以便更改您的选项,请删除 Preferences 文件。但是,在删除此文件时请谨慎操作,并按照本文中所述的说明进行操作。