てっく煮ブログ - あまり語られていない Apollo のセキュリティについてまとめてみた

将来的には Apollo アプリが「俺、ローカル ファイルは読みとらへんから、インストールしてーな」などと主張してくるようになるわけです。それを見て、あなたはインストールするのか、しないのか、それとも制限つきでインストールするのかを選べるのです。

Latest topics > 柔軟性の高い開発環境が持つ危険性と、それへの対策 - outsider reflex

アプリケーションなり拡張機能なりは、インストーラ内の情報やあるいは実行ファイルのメタデータに、動作するのに必要な特権の一覧を持っている。

Dashboard Programming Guide: Security にある通り、Mac OS X の Dashboard には、個々の Widget の動作に必要な権限をあらかじめ宣言しておく仕組みがある。 ただ、この宣言が利用者にわかりやすく提示されてはいなかったはず(この文章は Windows で書いていて、いま確認できない)で、まだ中途半端ではあるのだけど。

そもそもこの種の権限の制御は、Dashboard や Apllo, Firefox の拡張とか個々の実行環境に個別にいれるよりも、 OS レベルでやるのが筋だとは思う。OS の研究とかでやってるひともいるのかな。