アカウント名:
パスワード:
electonのプロジェクトにプルリクを送らないといけないからなあ…しかも、平文保存に依存してるやつがあったら…
ローカルに保存する以上、標的になった時点で暗号化しても気休めにしかならんてのも有ると思う。隔離環境となって他アプリからはアクセス不能みたいなOS側のサポートが有れば別だけど。
そうだよね。アプリ用の安全な記憶領域が利用できないなら、暗号化したとしても、
・鍵をアプリに埋め込み=アプリ解析すればすぐわかる・鍵を記憶領域に保存=鍵も同様に盗める
ってなって意味がないと思うんだけど、この指摘は一体なにをしろと言ってるんだろう。
たいていのブラウザーには他のブラウザーからログイン情報をインポートする機能が付いてるよな。ブラウザーにできるということはマルウェアにもできるということだ
マルウェアの注入に成功してる時点でそんな面倒なことする必要なくね?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
プルリク絡みかな… (スコア:0)
electonのプロジェクトにプルリクを送らないといけないからなあ…
しかも、平文保存に依存してるやつがあったら…
Re: (スコア:0)
ローカルに保存する以上、標的になった時点で暗号化しても気休めにしかならんてのも有ると思う。
隔離環境となって他アプリからはアクセス不能みたいなOS側のサポートが有れば別だけど。
Re:プルリク絡みかな… (スコア:2)
そうだよね。
アプリ用の安全な記憶領域が利用できないなら、暗号化したとしても、
・鍵をアプリに埋め込み=アプリ解析すればすぐわかる
・鍵を記憶領域に保存=鍵も同様に盗める
ってなって意味がないと思うんだけど、この指摘は一体なにをしろと言ってるんだろう。
Re: (スコア:0)
たいていのブラウザーには他のブラウザーからログイン情報をインポートする機能が付いてるよな。ブラウザーにできるということはマルウェアにもできるということだ
Re: (スコア:0)
マルウェアの注入に成功してる時点でそんな面倒なことする必要なくね?