Có một vài câu hỏi (C#, Java) bao gồm cách người ta có thể triển khai cập nhật tự động. Nó xuất hiện ban đầu dễ dàng để cung cấp cập nhật tự động, và có vẻ như không có lý do chính đáng để không cung cấp cập nhật tự động cho hầu hết các phần mềm.Cập nhật tự động - bảo mật 'đầy đủ' là gì?
Tuy nhiên, không xuất hiện để bao gồm các khía cạnh bảo mật của cập nhật tự động.
- Cập nhật tự động bây giờ an toàn như thế nào?
- Chúng phải an toàn như thế nào?
- Chúng có thể an toàn như thế nào?
Vấn đề chính của tôi là internet, vì tất cả ý định và mục đích, phía tây hoang dã, nơi người ta không thể giả định bất cứ điều gì về bất kỳ dữ liệu nào họ nhận được. Cập nhật tự động qua internet xuất hiện vốn có rủi ro.
Máy tính của công ty bị nhiễm, giả mạo DNS (chỉ một phần nhỏ trong số đó thắng) và làm cho các máy tính khác của công ty tin rằng máy chủ cập nhật cho ứng dụng phổ biến ở nơi khác, họ tải xuống ứng dụng 'mới' và trở thành bị nhiễm bệnh.
Là nhà phát triển, có thể có những cuộc tấn công nào và tôi nên thực hiện các bước nào để bảo vệ khách hàng khỏi bị lạm dụng?
-Adam
Đó là một điểm tốt - lý do để tránh cập nhật tự động được bảo hiểm khá tốt ở đây: http : //stackoverflow.com/questions/558535/should-a-web-app-have-automatic-updates –