アカウント名:
パスワード:
セキュリティって、機密性・完全性・可用性で成り立つのに。
アプリの動作を阻害する(可用性を失う)のは、ちょっと本末転倒。少なくとも、その可用性の低下で、機密性や完全性がどれだけ維持できるのか、明確にしてないのは。
というかもともとプラグインみたいなやつはセキュリティ上の穴になりうるリスクがあるもので、だからFirefoxやChromeは拡張機能の互換性を切捨てでも古いAPIを廃止した。Adobe(Photoshop)はおそらく現役のアプリの中では最も古くからサードパーティープラグインを利用可能になっていて、古いプラグイン用APIがまだ生きているならセキュリティソフトがリスキーだと判断するのは仕方がないかも。とはいえ最近になってそういう報告が増えたっぽいのはなんでだろうね。
ローカルで動くアプリのアドオンって、そのアプリの権限は越えられないからなぁ(OSに権限昇格できちゃう脆弱性があれば兎も角、それはもうアプリのアドオンの話からは逸れるし)
常にWebとの橋渡しをしてる上、パスワードや認証情報を扱うWebブラウザと、単なるローカル動作のアプリで、アドオンのリスクは全然違うから、一緒くたに語る話ではないのでは?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
セキュリティを損なうソフト (スコア:3, すばらしい洞察)
セキュリティって、機密性・完全性・可用性で成り立つのに。
アプリの動作を阻害する(可用性を失う)のは、ちょっと本末転倒。
少なくとも、その可用性の低下で、機密性や完全性がどれだけ維持できるのか、明確にしてないのは。
Re: (スコア:2)
というかもともとプラグインみたいなやつはセキュリティ上の穴になりうるリスクがあるもので、だからFirefoxやChromeは拡張機能の互換性を切捨てでも古いAPIを廃止した。
Adobe(Photoshop)はおそらく現役のアプリの中では最も古くからサードパーティープラグインを利用可能になっていて、古いプラグイン用APIがまだ生きているならセキュリティソフトがリスキーだと判断するのは仕方がないかも。
とはいえ最近になってそういう報告が増えたっぽいのはなんでだろうね。
うじゃうじゃ
Re:セキュリティを損なうソフト (スコア:0)
ローカルで動くアプリのアドオンって、そのアプリの権限は越えられないからなぁ(OSに権限昇格できちゃう脆弱性があれば兎も角、それはもうアプリのアドオンの話からは逸れるし)
常にWebとの橋渡しをしてる上、パスワードや認証情報を扱うWebブラウザと、単なるローカル動作のアプリで、アドオンのリスクは全然違うから、一緒くたに語る話ではないのでは?