有几个问题(C#,Java)涵盖了如何实现自动更新。它似乎最初很容易提供自动更新,似乎没有好的理由不为大多数软件提供自动更新。自动更新 - 什么是“足够”的安全性?
但是,似乎没有涵盖自动更新的安全方面。
- 安全性如何是自动更新呢?
- 他们应该安全多少?
- 它们有多安全?
我的主要问题是,对于所有的意图和目的,互联网是一个狂野的西部,不能对任何他们接收到的数据进行任何假设。通过互联网自动更新似乎具有固有风险。
公司计算机受到感染,欺骗DNS(只有一小部分胜利),并使其他公司计算机相信公共应用程序的更新服务器在别处,他们下载'新'应用程序并成为感染。
作为一个开发者,有什么可能的攻击都在那里,我应该采取什么措施来保护我的客户不受侵害?
- 亚当
这是一个好点的生产系统 - 的原因,以避免自动更新覆盖相当不错这里:HTTP ://stackoverflow.com/questions/558535/should-a-web-app-have-automatic-updates – 2009-02-23 18:20:00