Abuse Melding

Je hebt een klacht over de onderstaande posting:

11-09-2007, 17:09 door Jan-Hein

Voor (financiele) transactie verwerking kan een dedicated browser door isolatie van andere platform componenten bepaalde risico's (b.v. keylogging) verkleinen. Zoals anderen al opmerkten, moet je dan vermoedelijk ook een dedicated OS meeleveren. Maar een browser blijft relatief complex en heeft de neiging om in de loop van de tijd uitgebreid te worden met allerlei toeters en bellen. De kans op implementatie fouten (met veiligheidsrisico's) is daarom groter dan bij een zo dom mogelijke terminal emulator. Als de verbinding met de server bovendien tot in het terminal proces zelf is versleuteld (dus onafhankelijk van andere platform componenten) en als die connectie pas tot stand komt na wederzijdse unieke identificatie van de terminal(gebruiker) en de server, dan worden MITM en phishing ook nog effectief bestreden. Voor zover ik kan overzien heeft het gepresenteerde ontwerp deze eigenschappen niet. Over de wenselijkheid van calling home: Calling home kan grote voordelen hebben, ...

Beschrijf je klacht (Optioneel):

captcha