Vlákno názorů k článku
Kritická chyba v iOS7 a iOS8
od Lol Phirae - Aha, takže zranitelnost spočívá v tom, že uživatel...
-
Dnešní "zavirování" už nepracuje jinak, než že se spoléhají na blbce. Bezpečnostní techniky jsou na takové úrovni, že brání havěti instalovat se přímo bez interakce člověka. Tudíž se musí spoléhat na nejslabší článek a sice člověka.
Vývojáři si musí již delší dobu na toto pamatovat. Nespoléhat se na uživatele, že se bude chovat tak, jak vývojář chce. Tedy za každou cenu ověřovat uživatelský vstup.Tudíž tato zranitelnost je skutečně zranitelnost, i když je mezi nimi bezpečnostní bariéra. Jenže pokud bariera umožňuje vstup uživatele, tak holt se to musí brát tak, jako by tam žádná bariéra nebyla.
-
Karel (neregistrovaný)
Hlavně čím lepší bariéra, tím horší uživatelé. Jakmile si lidé zvykli na nastavování práv aplikací, tak polevili v ostražitosti. Spustí instalaci kde čeho s tím, že tomu nedají žádná práva. Koukněte se na rootu, jak často se tu diskutuje stylem "proč by aplikace pro XY měla chtít práva k ABC?" A to je právě ten moment, kdy vítězí malware, který dokáže nastavení práv obejít.
-
dalaj (neregistrovaný)
Jestli jsem správně četl, stačí "kliknout", tedy asi dotknout se odkazu. To vůbec nemusí udělat uživatel, na dotykových displejích se neustále něco aktivuje bez vůle uživatele. Ale jestli máte nadpřirozené schopnosti, musí vám ti ostatní připadat jako debilové ...
Ale není debil spíš ten, kdo takový model navrhl?
ČLÁNKY DO MAILU