Ci sono alcune domande (C#, Java) che illustrano come si potrebbero implementare gli aggiornamenti automatici. Inizialmente sembra facile fornire aggiornamenti automatici e apparentemente non ci sono buoni motivi per non fornire aggiornamenti automatici per la maggior parte del software.Aggiornamenti automatici: che cos'è la sicurezza "adeguata"?
Tuttavia, nessuno sembra coprire gli aspetti di sicurezza degli aggiornamenti automatici.
- Quanto sono sicuri gli aggiornamenti automatici adesso?
- Quanto dovrebbero essere sicuri?
- Quanto sono sicuri?
Il mio problema principale è che Internet è, a tutti gli effetti, un selvaggio west dove non si può assumere nulla sui dati che ricevono. Gli aggiornamenti automatici su Internet appaiono intrinsecamente rischiosi.
Un computer aziendale viene infettato, contraffà il DNS (solo una piccola percentuale del quale vince) e fa credere agli altri computer dell'azienda che il server di aggiornamento per un'applicazione comune sia altrove, scaricano la "nuova" applicazione e diventano infetto.
Come sviluppatore, quali possibili attacchi ci sono e quali misure dovrei adottare per proteggere i miei clienti dagli abusi?
-Adam
Questo è un buon punto - ragioni per evitare gli aggiornamenti automatici sono coperti abbastanza bene qui: http : //stackoverflow.com/questions/558535/should-a-web-app-have-automatic-updates –