Hlavní navigace

Názor k článku Konec jedné z největších bezpečnostních děr, Oracle opouští Java plugin od Tomáš2 - technickým řešením je udělat bundle s jádrem prohlížeče...

  • Článek je starý, nové názory již nelze přidávat.
  • 28. 1. 2016 12:11

    Tomáš2 (neregistrovaný) 194.213.48.---

    technickým řešením je udělat bundle s jádrem prohlížeče a vestavěným flash pluginem pro pouze konkrétní web. Již pár podobných aplikací jsme distribuovaly klientům pro rozličné účely.

    Má to i další výhody, dají se daleko lépe a bezpečnějši nastavit pravidla třeba pro selinux či MS Emet. Je možné i takovou aplikaci spouštět plně odděleně a virtualizovovaně. Pro Linux máme řešení postavené nad Xen či KVM, kdy přes VNC protokol zobrazujeme samotné okno a umožňujeme interakci s ním.

    Základnní problém podobných článků, doporučení, hádání se o bezpečnosti je tragická neznalost dané problematiky, a to i na úrovni IT u bank. Tím nechci nikoho kritizovat, ale cesty jak něčeho docílit existovaly, existují a budou existovat.