mboost-dp1
Det er vel ikke meget anderledes end Windows (og mange andre OS'er)? Her får man jo heller ikke at vide hvilke ressourcer programmet har adgang til? Hvis brugeren virkelig ønsker at installere en virus/malware/whatever kan det jo være svært at forhindre.
#1 øh nej, Android er ikke baseret på web, der er reelt intet nyt, det er de samme, potentielle, sikkerhedsproblemer, der har eksisteret siden Mozilla lancerede deres extension løsning.
Ved altså ikke, om man virkelig kan påstå, at når man giver en extension permission til at læse en GPS position eller historik, at det så er et sikkerhedhul at disse kan netop dette.. Ja, det kan misbruges af extension, men det er jo også basale funktioner vi som brugere jo ønsker, at de kan få adgang til at arbejde med.
Der er det jo også lidt op til os som brugere om at tænke os om, hvis vi downloader et spil, og den beder om permissions til at tilgå ens emails.. Jamen så er det fornuftigt at spørge sig selv om hvor vidt det nu også er nødvendigt og noget man ønsker at tildele dem. Ganske som hvis du vil installere et hvert andet program. Det er jo lidt svært automatisk at scanne for om det virker logisk / nødvenidgt..
#2 jo er anderledes, da du som bruger netop får besked om, hvad de ønsker adgang til før installation, så betydelig mere sikkert end windows / de "gammeldags" styresystemer.
Ved altså ikke, om man virkelig kan påstå, at når man giver en extension permission til at læse en GPS position eller historik, at det så er et sikkerhedhul at disse kan netop dette.. Ja, det kan misbruges af extension, men det er jo også basale funktioner vi som brugere jo ønsker, at de kan få adgang til at arbejde med.
Der er det jo også lidt op til os som brugere om at tænke os om, hvis vi downloader et spil, og den beder om permissions til at tilgå ens emails.. Jamen så er det fornuftigt at spørge sig selv om hvor vidt det nu også er nødvendigt og noget man ønsker at tildele dem. Ganske som hvis du vil installere et hvert andet program. Det er jo lidt svært automatisk at scanne for om det virker logisk / nødvenidgt..
#2 jo er anderledes, da du som bruger netop får besked om, hvad de ønsker adgang til før installation, så betydelig mere sikkert end windows / de "gammeldags" styresystemer.
#3 Han referer til dette
Og det er jo også problemet i en nødeskal. Forskellen er bare at med Chrome OS har du meget mindre kontrol, plus at *alle* dine digitale informationer ligger klar til at blive nappet.
Da Google ikke kører kvalitetstjek på applikationer til deres tjenester, vil hackere mere eller mindre have fri adgang.
Og det er jo også problemet i en nødeskal. Forskellen er bare at med Chrome OS har du meget mindre kontrol, plus at *alle* dine digitale informationer ligger klar til at blive nappet.
Du skal ikke godkende permissions til Chrome extensions!webwarp (3) skrev:Ved altså ikke, om man virkelig kan påstå, at når man giver en extension permission til at læse en GPS position eller historik, at det så er et sikkerhedhul at disse kan netop dette.
#4 hvilken verison af Chrome kører du, jeg har skullet det alle dage ? Har lige checket igen, Chrome14, og den spørger fortsat til permissions når jeg installerer en extension.
Hvordan har du meget mindre kontrol ? Har aldrig set at windows kommer og spørger mig, om det er ok, at denne applikation får adgang til at se læse filer fx.. Har ej heller set, at man heller ikke kunne tilgå ens digitale informationer i windows.. Måske i form af en blå skærm..?
Hvordan har du meget mindre kontrol ? Har aldrig set at windows kommer og spørger mig, om det er ok, at denne applikation får adgang til at se læse filer fx.. Har ej heller set, at man heller ikke kunne tilgå ens digitale informationer i windows.. Måske i form af en blå skærm..?
Det de snakkede om var at (A) XSS huller i extensions kan udnyttes til at få adgang til systemet og (B) extensions er ikke isoleret fra hinanden, så når man har adgang til een extensions, så har man adgang til alle extensions' data.
Men det burde ikke være svært at fikse: (A) lav sikkerhedskontrol af extensions (á la Mozilla, de er fandme grundige) og (B) isoler extensions fra hinanden (det må man stærkt gå ud fra at de gør inden final versionen)
Men det burde ikke være svært at fikse: (A) lav sikkerhedskontrol af extensions (á la Mozilla, de er fandme grundige) og (B) isoler extensions fra hinanden (det må man stærkt gå ud fra at de gør inden final versionen)
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund