Názory k článku Stiegler: U datových schránek bych rád vyvrátil obavy a mýty
5. 7. 2009
12:09
Nový
Obyvatel (neregistrovaný)
aura: 0
Bezpecnost zpracovani ZFO souboru | celé vlákno
Psal jsem to tu uz nekolikrat, bohuzel jsem se nemohl zucastnit onoho chatu. Resila ze uz vubec bezpecnost tech ZFO souboru ktere zpracovana onen 602 plugin, pripadne 602 XML Filler aplikace (ci jak se to jmenuje) ? Dnesni webove prohlizece uz jsou relativne bezpecne, proto se hackeri zameruji na chyby (typicky chyba preteceni zasobniku a spusteni kodu ktery predstavoval data) v ruznych pluginech. Z poslednich pripadu to bylo nekolik zavaznych chyb v Adobe Readeru nebo Flash Playeru (viz server http://secunia.com/advisories/ ), prehravace multimedii jako QuickTime se opravuji temer stale, Java runtime taktez.
Provedl vubec nekdo nejaky bezpecnostni audit te aplikace, nez ji stat zacne vnucovat milionum klientu ? Predpokladam ze firma 602 musela predat statu kompletni zdrojove kody, pro pripad ze by zkrachovala apod. Pro hackery je to rekl bych idealni prilezitost. Vnutit uzivatelum do pocitace nativni aplikaci, co se masove nikdy tak nevyuzivala, jiste pritahne pozornost.
Provedl vubec nekdo nejaky bezpecnostni audit te aplikace, nez ji stat zacne vnucovat milionum klientu ? Predpokladam ze firma 602 musela predat statu kompletni zdrojove kody, pro pripad ze by zkrachovala apod. Pro hackery je to rekl bych idealni prilezitost. Vnutit uzivatelum do pocitace nativni aplikaci, co se masove nikdy tak nevyuzivala, jiste pritahne pozornost.
