10 December 2007 Gadgets, Sicherheit, Vista, WCF, WPF Robert Muehsig

Windows Vista Gadgets sind zwar teilweise nützlich und schön anzuschauen, trotzdem wundere ich mich, wie Microsoft mit dem Thema Sicherheit umgeht.

Die Vista Gadgets (.gadgets) sind eigentlich nur gezippte Datein:

  • HTML
  • Javascript
  • CSS

Als ich am Anfang davon hörte, war ich nicht gerade angetan, zwar konnte man auf bestimmte Systemeigenschaften zugreifen (Prozessorauslastung etc.), aber das bringt einen .NET Entwickler nicht gerade ins schwärmen und ich hab das Gadgetsthema erstmal zur Seite gelegt, bis ich irgendwann bei Coding4Fun auf den Blogpost gestoßen bin: Building a Windows Vista Email Gadget using the .NET Framework

.NET Framework und Gadgets? Wie passt das zusammen?

Die Gadgets erlauben nicht nur auf bestimmte Systemressourcen zuzugreifen, sondern es können auch ActiveX Komponenten eingebunden werden - oder halt das .NET Framework. Die Integration ist zwar mehr als Bescheiden (was mich darin bestärkt, dass die Gadgets nur ein schnelles Machwerk waren um den Trend mit abzufassen), aber es funktioniert.

Wie das obere Beispiel zeigt, kann man prima Outlook integrieren. Selbst das Microsoft Office Team baut ein Gadget um seine zuletzt angesehenen Dokumente anzeigen zu lassen.

Gadgets und die Möglichkeiten

Ich find Gadgets generell eine schöne Sache und bin eigentlich ein Fan solcher kleinen Minianwendungen, wie sie z.B. hier zum Runterladen angeboten werden, da sie wohl doch mehr Möglichkeiten bieten als mit Javascript möglich ist.
Zwar finde ich nie wirklich Platz für die Sidebar, aber das Konzept ist im Prinzip ganz gut.

Meine Sicherheitsbedenken

Doch genau diese Möglichkeiten haben mich stutzig gemacht - niemand erwartet doch von einem "Gadget" oder einer "Minianwendung", dass sie auf alles zugreifen kann - jedenfalls war mein Verständnis bislang so, dass die Gadgets in einer Art Sandbox laufen, aber durch die Möglichkeit ActiveX anzusprechen und somit z.B. auch auf das .NET Framework zuzugreifen eröffnen sich einige gefährliche Sicherheitslöcher.

Ein kleines Szenario, welches ich mit Oli mal ausgemalt hatte:

Angenommen ein böser Hacker baut ein mehr oder weniger praktisches Gadget und schafft es, dass der Nutzer die Sicherheitswarnung (da kein Zertifiakt oder ähnliches vorhanden war) einfach ignoriert, dann hätte man prinzipell den vollen Zugriff auf das System. Jetzt könnten wir Anfangen aus Outlook alle Kontakte zu sammeln um fleissige Spam-Netze zu füttern oder wir durchsuchen die Mails (Outlook API olé ) nach "Passwort" oder "Kennwort" und schicken dies einfach an den bösen Hacker Server bzw. verschicken das Gadget weiter an alle Kontakte die wir gesammelt haben.
Das Gadget kann ja irgendeinen sinnvollen Zweck erfüllen - aber was im Hintergrund passiert weiß doch keiner direkt ;)

Wichtig: Dieses Szenario ist natürlich prinzipell bei jeder Anwendung so, aber da bei dem Wort "Gadget" oder "Minianwendung" kaum die Sicherheitsglocken läuten und die Installation per Klick geschieht ist die Hemmschwelle wesentlich niedriger!

Microsoft selbst weiß natürlich von diesen Sicherheitssachen und rät nur dazu, einige Dinge beim Entwickeln zu beachten.
Leider ist das Thema Gadgets wohl doch nicht mehr so aktuell bei Microsoft, den selbst der Blog ist seit Ende Juli verlassen.

Fazit

Gadgets sind interessant - aber gleichzeitig auch gefährlich, weil es eben nur "Gadgets" oder "Minianwendungen" sind und daher im Sicherheitsverständnis nicht auftauchen. Das Microsoft das Prinzip nicht weiter ausbaut, ist mir ein Rätsel.
Eine Hostanwendung, welche WPF & WCF Programme (generelle .NET Programme) leicht hosten kann und in einer gewissen Sandbox laufen würden wahrscheinlich mehr bringen.


Written by Robert Muehsig

Software Developer - from Saxony, Germany - working on primedocs.io. Microsoft MVP & Web Geek.
Other Projects: KnowYourStack.com | ExpensiveMeeting | EinKofferVollerReisen.de