Abuse Melding

Je hebt een klacht over de onderstaande posting:

27-01-2024, 18:21 door Anoniem

Door Anoniem: De drie genoemde programma's, die bij elkaar honderden miljoenen gebruikers hebben, downloaden updates via het onbeveiligde HTTP-protocol. In 2023... Net zoals Linux distro's doen. Helemaal niks mis mee - zolang de updates zelf gesigned zijn - wat Linux distro's doen. Wat geeft je het idee dat een update halen van https//evilcdn.fancybear.ru wel OK is ? Voor massa-updates wil je CDNs kunnen gebruiken - en niet vastzitten aan een lijstje van 'trusted update sites' - met alle beperkingen van HTTPS certificaten (zoveel garantie geven die niet). De update signen kan prima, en de app kan _die_ signature heel strak controleren. Dan is niet nodig om een enorm distributieplatform -dat ook nog eens kan wijzigen - waterdicht authenticerend te maken.

Beschrijf je klacht (Optioneel):

captcha