Недостатня безпека технології ClickOnce від Microsoft

22:48 29.07.2010

Виявлена можливість проведення MITM-атак при використанні технології ClickOnce від Microsoft.

Уразливі продукти: Microsoft Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7.

Не заборонене встановлення непідписаних елементів.


2 відповідей на “Недостатня безпека технології ClickOnce від Microsoft”

  1. Ur-Quan Master каже:

    Зачем вообще создана эта технология? Для дополнительной головной боли администраторам? Имхо, для развертывания приложений в мс-сетях всё уже давно изобретено и утверждено.

  2. MustLive каже:

    Сам я ClickOnce не пользовался, поэтому ничего о ней не скажу. Но похоже, что Microsoft решили закрепиться и в этом секторе рынка, поэтому и создали данную технологию - не забыв при этом сделать в ней дыры :-) .

Leave a Reply

You must be logged in to post a comment.