Hay algunas preguntas (C#, Java) que cubren cómo se podría aplicar las actualizaciones automáticas. Al parecer, en un principio es fácil proporcionar actualizaciones automáticas, y aparentemente no existen buenas razones para no proporcionar actualizaciones automáticas para la mayoría del software.Actualizaciones automáticas: ¿qué es seguridad "adecuada"?
Sin embargo, ninguno parece cubrir los aspectos de seguridad de las actualizaciones automáticas.
- ¿Cuán seguras son las actualizaciones automáticas ahora?
- ¿Qué tan seguro deberían ser?
- ¿Cuán seguros pueden ser?
Mi problema principal es que Internet es, para todos los efectos, un salvaje oeste donde no se puede asumir nada sobre los datos que reciben. Las actualizaciones automáticas a través de Internet parecen inherentemente riesgosas.
Se infecta una computadora de la empresa, falsifica el DNS (solo un pequeño porcentaje de los cuales gana) y hace que las otras computadoras de la empresa crean que el servidor de actualización para una aplicación común está en otra parte, descargan la 'nueva' aplicación y se convierten infectado.
Como desarrollador, lo que sea posible los ataques están allí, y qué medidas debo tomar para proteger a mis clientes de abuso?
-Adam
Eso es un buen punto - razones para evitar las actualizaciones automáticas se cubren bastante bien aquí: http : //stackoverflow.com/questions/558535/should-a-web-app-have-automatic-updates –