Dreamweaver CC教程：防止潜在的 Gatekeeper 漏洞

Dreamweaver CC教程：防止潜在的 Gatekeeper 漏洞

在 Mac 操作系统上防止 Dreamweaver 中潜在的 Gatekeeper 漏洞。
Gatekeeper 是 Mac OS X 10.7 及更高版本中内置的恶意软件检测功能。从 Mac App Store 安装的应用程序均可视作安全可靠，这是因为在该应用商店接受每个应用程序之前，Apple 会对其进行审查。从 App Store 之外的地方下载的应用程序必须通过 Apple 颁发的开发者 ID 进行数字签名。Gatekeeper 将在应用程序启动期间检查应用程序中是否存在该签名，并阻止被篡改的应用程序或未使用开发者 ID 进行签名的应用程序。它还提示用户确认其是否要运行该应用程序。
尽管 Gatekeeper 会在应用程序安装期间检查是否存在有效签名，但它不会检查在安装应用程序后动态加载的应用程序或插件。此缺陷可能会被人利用以通过 Dreamweaver 加载恶意插件，尤其是在 Dreamweaver 安装包是从非 Adobe 来源下载并安装在 /Applications 以外的位置的情况下。
从 Creative Cloud 下载的 Adobe Dreamweaver 将使用有效的开发者 ID 进行签名，并可以成功地安装在 Mac 上的默认位置 /Applications 中。/Applications 文件夹中的所有第三方库也将自动加载。
当 Dreamweaver 安装在自定义位置时，它不会自动加载第三方库，以便防止潜在的 Gatekeeper 漏洞。Dreamweaver 将显示一个对话框，在其中列出可加载的所有第三方库：

确认加载第三方库

如果您确定这些库取自可信的来源，则可以继续操作并选择进行加载。该对话框不会再次显示，Dreamweaver 将在所有后续启动中继续加载这些库和扩展。
如果您不想加载这些库或扩展，请单击“否”。请注意，Dreamweaver 将不会再次显示此对话框，而且将不会加载任何您日后要安装的扩展。
如果您要再次显示此对话框以便更改您的选项，请删除 Preferences 文件。但是，在删除此文件时请谨慎操作，并按照本文中所述的说明进行操作