Есть несколько вопросов (C#, Java), которые охватывают как можно реализовать автоматические обновления. Кажется, изначально легко обеспечить автоматическое обновление, и, по-видимому, нет веских причин не предоставлять автоматические обновления для большинства программ.Автоматические обновления - что такое «адекватная» безопасность?
Однако ни один из них не охватывает аспекты безопасности автоматических обновлений.
- Насколько безопасны автоматические обновления сейчас?
- Насколько они безопасны?
- Насколько они безопасны?
Моя основная проблема заключается в том, что Интернет является, во всех смыслах и целях, диким Западом, где никто не может предположить ничего о каких-либо данных, которые они получают. Автоматические обновления по Интернету кажутся рискованными.
Компьютер компании заражается, подталкивает DNS (только небольшой процент выигрыша) и заставляет другие компьютеры компании полагать, что сервер обновлений для общего приложения находится в другом месте, они загружают «новое» приложение и становятся инфицированный.
Как разработчик, какие существуют возможные атаки, и какие шаги следует предпринять для защиты моих клиентов от злоупотреблений?
-Adam
Это хорошая точка - причины для избежания автоматических обновлений покрыты довольно хорошо здесь: http://escrow.aliexpress.com : //stackoverflow.com/questions/558535/should-a-web-app-have-automatic-updates –