Jump to content

Selbstschutz


Recommended Posts

vor 53 Minuten schrieb Fabian Wosar:

Ich bezweifle das fehlendes DEP beim Uninstaller ein ernstzunehmendes Problem ist. Aber ja, ist bereits vor einigen Wochen behoben worden.

Es wurde doch auch bemängelt, dass für Downloads keine https-Verbindung angeboten wird, wird da was gemacht?

Natürlich sind das alles keine gravierenden Probleme, aber gerade dann ist es doch umso mehr schade, wenn man deswegen nur im Mittelfeld landet. Viele Anwender orientieren sich nunal an solchen Tests, und dann ist es doch sicher von Vorteil, wenn man zu den Lösungen gehört, die 100% haben.

Link to comment
Share on other sites

Sämtliche Software<->Server Kommunikation erfolgt über SSL. Lediglich die Downloads der Update-Dateien sind derzeit davon ausgenommen. SSL würde hier keinen Mehrwert in Bezug auf Sicherheit bieten, da unser Update-System von sich aus schon so konzipiert ist, dass Man-In-The-Middle Attacken ausgeschlossen sind. Im Gegensatz zu den Update-Systemen der meisten anderen Hersteller ist bei uns der komplette Prozess signiert und funktioniert Hash-basiert, und ist daher vor Manipulation weitgehend sicher. Nicht einmal die NSA könnte hier ein falsches Update einschleusen. Die Dateien selbst dann auch noch über SSL zu übertragen ist unnötiger Overhead, der uns bei den hunderten Terabytes an Server-Traffic jeden Monat einen nicht unbeachtlichen Mehrpreis bei den CDNs bringen würde. Außerdem muss man sich dann erst recht die Frage stellen, wie viel Sinn SSL bei CDNs generell macht, da diese in der Regel by-design die SSL Sicherheitskette brechen. Diese Information fehlt aber im besagten Testbericht leider.

  • Upvote 1
Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...