Hlavní navigace

Názor k článku Konec jedné z největších bezpečnostních děr, Oracle opouští Java plugin od Tomáš2 - aah chybyčka, sorry, nečetl jsem to řádně po...

  • Článek je starý, nové názory již nelze přidávat.
  • 28. 1. 2016 14:56

    Tomáš2 (neregistrovaný) 194.213.48.---

    aah chybyčka, sorry, nečetl jsem to řádně po sobě :).

    Tady jde ale přece o trochu jinou věc, zásadní problém s bezpečností flashe jsou jeho obrovské možnosti už v návrhu. Samotný plugin může šahat skoro kamkoliv na disku, přistupovat přímo k HW, komunikovat s ovladači, šahat na procesy atd.

    Emet je samozřejmě dost primitivní věc a zabrání jen pár věcem, ani jsem ho neměl zmiňovat a prakticky se na něj nemá smysl spoléhat. Důležitější je ale možnost takovou aplikaci izolovat, spouštět jí na readonly disku bez přímého přístup k HW. Povolit jí komunikovat pouze s konkrétním serverem na konkrétním portu.

    Berte v úvahu, že opravdu existuje část aplikací, které bez flash pluginu nefungují a není možné je tak rychle nahradit, jsou dodávány jako ovládací SW k průmyslovým strojům, zabezpečovacím kamerovým systémů (really). Často běží na strojích bez přímého přístupu k internetu, ale i tak jejich správa není pohodlná a je hlavně drahá.