Je hebt een klacht over de onderstaande posting:
Wat zou helpen is als de maker van de (self-extracting) exe file deze van een digitale handtekening zou voorzien waarbij je ervan opaan kunt dat de ondertekenaar: 1) Is wie hij zegt dat hij is; 2) Daadwerkelijk de bedoelde persoon is en niet (toevallig) een kwaadwillende met dezelfde naam; 3) Een goede reputatie heeft; 4) Voldoende snapt van beveiliging en weet te voorkomen dat zijn private key wordt gekopieerd of zijn signing proces door derden kan worden misbruikt; 5) Nooit exe files zonder geldige digitale handtekening zou verspreiden. In het geval van een exe file moet de ontvanger: A) Deze altijd naar een lege map kopiëren (om DLL-hijacking attacks te voorkomen, zie [1] voor voorbeelden); B) Dan handmatig de digitale handtekening checken. Dit is verstandig omdat, als om de een of andere reden de MotW (Mark-of-the-Web, zie [2]) is weggevallen (bijv. door kopiëren via een FAT32 geformatteerde USB memorystick), Windows de digitale handtekenining niet controleert als je op een exe file dubelklikt. C) Als ...
Beschrijf je klacht (Optioneel):