有幾個問題(C#,Java)涵蓋了如何實現自動更新。它似乎最初很容易提供自動更新,似乎沒有好的理由不爲大多數軟件提供自動更新。自動更新 - 什麼是「足夠」的安全性?
但是,似乎沒有涵蓋自動更新的安全方面。
- 安全性如何是自動更新呢?
- 他們應該安全多少?
- 它們有多安全?
我的主要問題是,對於所有的意圖和目的,互聯網是一個狂野的西部,不能對任何他們接收到的數據進行任何假設。通過互聯網自動更新似乎具有固有風險。
公司計算機受到感染,欺騙DNS(只有一小部分勝利),並使其他公司計算機相信公共應用程序的更新服務器在別處,他們下載'新'應用程序併成爲感染。
作爲一個開發者,有什麼可能的攻擊都在那裏,我應該採取什麼措施來保護我的客戶不受侵害?
- 亞當
這是一個好點的生產系統 - 的原因,以避免自動更新覆蓋相當不錯這裏:HTTP ://stackoverflow.com/questions/558535/should-a-web-app-have-automatic-updates – 2009-02-23 18:20:00