Új hozzászólás Aktív témák
-
Gdi
senior tag
Én meg az elmúlt hetekben több ismerős gépéről szedek le mindenféle vacak kártékony chrome extensiont, leginkább közösségi médiákba terjesztősöket.
FF-nál is előfordul.Jobban kellene felügyelni.
Hiteles(nek látszó) forrásokból is.Ez van amikor túl komplikált és szabad egy rendszer és ezt nem követi a biztonság.
''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''
-
Cathfaern
nagyúr
Azon nem nagyon tudsz mit felügyelni, hogy ha a fejlesztő saját accountjával belép valaki (amit elvileg akár két faktoros authentikáció is védhetett volna) és feltölt egy új verziót egy népszerű és régóta létező kiegészítőhöz (tehát nem a "ismeretlen user feltölt valami új szemetet" esete).
-
Jinxb1rd
addikt
Ez is azt igazolja, hogy az automatikus frissítésnél nagyobb hülyeség nincs.
We are only Stardust...
-
Gdi
senior tag
"Nem fogadunk el semmit, csak mert régi a fejlesztő, meg ismert vacka van" - hozzáállással talán lehetne felügyelni.
Ez az üzemeltető felelőssége, bár igaz hogy tartani valakiket, akik minden committelt changet átnéznek az igen költséges, de ahogy elnézem az említett cég pénzügyi mutogatásait beleférne pár millió dollár még erre a célra.Egyébként pont ezek a fejlesztők lehetnek jó célpontok, vagy "alvó ügynökök", mivel pillanatok alatt lehet megfertőzni nagy számú célpontot.
''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''
-
sanyy334
csendes tag
A google fiókján keresztül töltötték fel a kiegészítőt. A githubon azonnal kiszúrt(a)ák volna a kódot.
Ez inkább a google hibája, ha "mezei account-tal" aláírás nélküli szoftvereket is engednek feltölteni, frissíteni, telepíteni. Semmire nem mentek volna a fiókjával a privát kulcsa nélküli, aláíratlan addon-nal.
Hátha bevezetik a jövőben ezt is, kötelező jelleggel, illene, "biztonságbetyárok". (Majd a bkk-tsystem megmutatja nekik hogy kell ezt.)
-
senior tag
Néhány hete olvastam a /.-on hogy van már jópár cég, amik felvásárolnak néhány népszerű chrome bővítést a fejlesztőtől, és annak új verzójába adatgyűjtőket tesznek be, és a fejlesztővel álíratnak egy NDA szerződést, hogy nem szólhat arról hogy eladta a komplett addon-t másnak.
[ Szerkesztve ]
-
aktív tag
Hogy jutottak át a 2-faktoros hitelesítésen?
-
senior tag
What ??? Akár keyloggerként is üzemelhet ? Ez azért nem elhanyagolható .
1151,AM4,1366,2011, - Lapok,procik,vinyók,tápok,vga-k -akciósan. - 70-2340239
-
Necroman_Mk2
őstag
No igen, én már csak ezért sem használok böngésző kiegészítőket, 1-2 letöltős cuccon kívül.
(#1) Gdi Még a végén a MS-nak lesz igaza az Edge-dzsel, meg a szigorított bővítmény politikájával.
[ Szerkesztve ]
"Élő gondolkodó lény vagyok, aki az információ tengeréből született!"
-
zizidor
senior tag
válasz Necroman_Mk2 #12 üzenetére
Azért a full paranoia nem optimális megoldás.
Az intelligens ember csodákra képes. Az idióta ember bármire.
Új hozzászólás Aktív témák
- eFootball
- Reklámblokkolók topikja
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Büszke apukák és anyukák topikja
- Suzuki topik
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Apple iPhone 15 - a bevált módszer
- Ezek a OnePlus 12 és 12R európai árai
- Hardcore café
- Call center-forradalom: AI alakítja át az ideges telefonálók hangját
- További aktív témák...
- "ÚJ" ÁR/ÉRTÉK Bajnok Gamer PC i5 10600K RX 6600XT 1TB NVME SSD GARANCIA BESZÁMÍTÁS!
- "ÚJ" ÁR/ÉRTÉK Bajnok Gamer PC i5 10600K RX 6600XT 1TB NVME SSD GARANCIA BESZÁMÍTÁS!
- 32 GB DDR4 ECC legolcsòbb egyben !!!
- Zotac Twin Edge OC RTX 3060 Ti
- AKCIÓ! AMD GAMER PC: Ryzen 7 5700X / B450 / RX 6700XT 12GB / 2TB SSD / 16GB 3200MHz / 750W Moduláris
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest