Widgets en gadgets vormen een beveiligingsrisico en cybercriminelen zullen ze binnenkort gaan gebruiken bij aanvallen op computersystemen, zo stellen verschillende beveiligingsexperts.
Gadgets en Widgets zijn mini-applicaties die de gebruiker toe kan voegen aan platformen als de Google Desktop Sidebar en de Windows Vista Sidebar. Zowel gadgets die in het besturingssysteem geïntegreerd zijn, als de applicaties van derde partijen en webwidgets zijn vatbaar voor misbruik, ontdekte beveiligingsbedrijf Finjan. Onder andere de contacten-widgets van Yahoo en Windows Vista en de rss-widget van Live.com bleken kwetsbaarheden te bevatten.
Naarmate het gebruik van de kleine programmaatjes stijgt zal dit een steeds interessanter doelwit worden voor aanvallers, luidt de conclusie. Finjan raadt gebruikers aan om gadgets als volwaardige programma's te beschouwen en bij twijfel over de betrouwbaarheid de applicaties links te laten liggen. Ook zou voorzichtigheid betracht moeten worden bij de installatie van interactieve widgets en zouden organisaties een strikt beleid moeten voeren met betrekking tot het gebruik door werknemers. Beveiligingsonderneming Portcullis publiceerde vorige week al een rapport waarin beschreven werd hoe de api van de Vista-gadgets gebruikt kan worden voor aanvallen.
