Új hozzászólás Aktív témák

• #55 Alchemist addikt Madárpók #26

  Új Válasz 2018-01-23 17:41:02 #55

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Alchemist

  addikt

  válasz Madárpók #26 üzenetére

  Érthető, hogy a Spectre/Meltdown duó súlyos architekturális sebezhetőségként kezelendő, de azért sokkal nagyobb baj az, ha a javascript, elvben mint managed kód képes további kontrol nélküli direkt hozzáférésekre. Ha fontos a biztonság, a javascript eleve tiltandó, illetve egyedileg/oldalanként engedélyezhető a működése és a non-managed képesség még ezen belül is csak speciális esetekben engedélyezendő.
  A másik a memóriában nyílt formában, ismert helyen tartott kényes adatok kérdése... ezt programozói implementációs szinten hivatalból üldüzni kéne.
  Ha eleve biztonságosra tervezett szoftverekkel dolgoznánk, jól beállított oprendszeres biztonsági házirenddel, még trükközéssel is nehéz lenne a biztonsági réseket kihasználni.

Új hozzászólás Aktív témák