Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1213-2225.
Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1213-2225.
Z toho varovani ohledne UPnP hlavne vyplyva, ze utocnik musi mit pristup do domaci site nez si ty porty muze otevrit. A to neni zadna novinka. Tohohle vyuzivaji snad vsechny P2P programy.
OK sem to nedocet. Pokud to jde i Javascriptem, tak to je problem. Mel sem za to ze UPnP je postavenej na UDP, coz Javascript pokud vim nepodporuje.
Vzhledem ke zmineni Chrome a Firefoxu se zda, ze tyto dva prohlizece pridali nejakou uzitecnou novou feature ktera tohle umoznuje ... nicmene, osobne povazuji "javascript neumi UDP" za pekne mizernou metodu zabezpeceni.
Samozrejme ono je to tak trochu z principu veci: pokud se autori UPnP boji zeptat uzivatele na souhlas aby to bylo dostatecne "Plug and Play" tak to holt rozumne zabezpecit nejde ...
bezpecnost postavena na pytani sa uzivatela nieje ziadna bezpecnost. BFU ti odkliknu cokolvek.
V tom pripade ovsem odklikne i "nastavit defaultni odpovedi podle heuristiky zalozene na klikani lidi co tomu alespon trochu rozumi" :-)
Bezpecnost zalozena na ptani se uzivatele mozna neni nic moc, ale porad lepsi nez soucasne zabezpeceni UPnP. A jak jinak chces poznat, jestli je ten pozadavek legitimni? Jestli ty porty otevira fungl nova hyper cool multiplayer hra v javascriptu nebo virus?
.... hmmm ... kdyz tak o tom uvazuju, tak ta nova hyper cool hra zni taky podezrele. Mozna by bylo nejbezpecnejsi proste to UPnP vypnout a otevirani portu by zustalo jen pro ty, co maji alespon trochu pocitacove gramotnosti.
No ono pokud browser povoluje jakejkoli pristup do lokalni site, tak to je dost velkej problem sam o sobe...
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.