Én meg az elmúlt hetekben több ismerős gépéről szedek le mindenféle vacak kártékony chrome extensiont, leginkább közösségi médiákba terjesztősöket.
FF-nál is előfordul.
Jobban kellene felügyelni.
Hiteles(nek látszó) forrásokból is.
Ez van amikor túl komplikált és szabad egy rendszer és ezt nem követi a biztonság.
''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''
Azon nem nagyon tudsz mit felügyelni, hogy ha a fejlesztő saját accountjával belép valaki (amit elvileg akár két faktoros authentikáció is védhetett volna) és feltölt egy új verziót egy népszerű és régóta létező kiegészítőhöz (tehát nem a "ismeretlen user feltölt valami új szemetet" esete).
Ez is azt igazolja, hogy az automatikus frissítésnél nagyobb hülyeség nincs.
We are only Stardust...
Kivéve azt az esetet, amikor valamiben kritikus sebezhetőséget találnak, javítják, és frissítik.
Az intelligens ember csodákra képes. Az idióta ember bármire.
Mint például most a javításkor. Ha nem lenne, akkor a többség hónapokig használná a rossz kódot.
[ Szerkesztve ]
evDirect villanyautós töltőhálózat
"Nem fogadunk el semmit, csak mert régi a fejlesztő, meg ismert vacka van" - hozzáállással talán lehetne felügyelni.
Ez az üzemeltető felelőssége, bár igaz hogy tartani valakiket, akik minden committelt changet átnéznek az igen költséges, de ahogy elnézem az említett cég pénzügyi mutogatásait beleférne pár millió dollár még erre a célra.
Egyébként pont ezek a fejlesztők lehetnek jó célpontok, vagy "alvó ügynökök", mivel pillanatok alatt lehet megfertőzni nagy számú célpontot.
''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''
A google fiókján keresztül töltötték fel a kiegészítőt. A githubon azonnal kiszúrt(a)ák volna a kódot.
Ez inkább a google hibája, ha "mezei account-tal" aláírás nélküli szoftvereket is engednek feltölteni, frissíteni, telepíteni. Semmire nem mentek volna a fiókjával a privát kulcsa nélküli, aláíratlan addon-nal.
Hátha bevezetik a jövőben ezt is, kötelező jelleggel, illene, "biztonságbetyárok". (Majd a bkk-tsystem megmutatja nekik hogy kell ezt.)
Néhány hete olvastam a /.-on hogy van már jópár cég, amik felvásárolnak néhány népszerű chrome bővítést a fejlesztőtől, és annak új verzójába adatgyűjtőket tesznek be, és a fejlesztővel álíratnak egy NDA szerződést, hogy nem szólhat arról hogy eladta a komplett addon-t másnak.
[ Szerkesztve ]
Hogy jutottak át a 2-faktoros hitelesítésen?
Úgy, hogy nem használt a tweet szerint.
What ??? Akár keyloggerként is üzemelhet ? Ez azért nem elhanyagolható .
1151,AM4,1366,2011, - Lapok,procik,vinyók,tápok,vga-k -akciósan. - 70-2340239
No igen, én már csak ezért sem használok böngésző kiegészítőket, 1-2 letöltős cuccon kívül.
(#1) Gdi Még a végén a MS-nak lesz igaza az Edge-dzsel, meg a szigorított bővítmény politikájával.
[ Szerkesztve ]
"Élő gondolkodó lény vagyok, aki az információ tengeréből született!"
