Bing

„Nokia“ inžinierius atskleidė tariamus „Windows Store“ saugos trūkumus

2025
„Nokia“ inžinierius atskleidė tariamus „Windows Store“ saugos trūkumus
Anonim

Nors programų skaičius „Windows“ parduotuvėje ir toliau sparčiai auga, vis dar laukia daugybė, kurie parodys, kad „Microsoft“ programų parduotuvė yra puiki galimybė kūrėjams. Redmondo gyventojams tenka užduotis juos tuo įtikinti, tačiau tokios naujienos kaip šiomis dienomis gali nepadėti. Justinas Angelas, „Nokia“ dirbantis inžinierius, savo svetainėje paskelbė išsamų instrukcijų sąrašą, kaip nulaužti „Windows Store“ programas

Inžinieriaus tikslas yra paviešinti daugybę klaidų, kurios turi įtakos programų pardavimui parduotuvėje ir jos viduje.Savo svetainėje paskelbtoje pastaboje, kuri nebepasiekiama, inžinierius pademonstravo, kaip įvairiais būdais nulaužti kelis žaidimus – nuo ​​nemokamo turinio gavimo iki mokėjimo atrakinimo. lygius arba panaikinti laikinus bandomojo laikotarpio apribojimus. Jis netgi pridėjo keletą paprastų, pvz., rodomo pašalinimas tiesiog redaguojant XAML failą.

Nors pasirinkti pavyzdžiai atitinka tik žaidimus, bet kuri kita "Windows" parduotuvės programa gali būti pažeidžiama. Justino Angelo tikslas yra viešai atskleisti šiuos saugos trūkumus, kad „Microsoft“ kuo greičiau juos ištaisytų. Siekiama, kad kūrėjai galėtų tinkamai gauti pajamų iš savo programų, todėl jiems reikia saugios platformos.

Problema yra išsiaiškinti kas čia k altasNors „Nokia“ inžinierius nurodo tiesiai į „Microsoft“, rašydamas, kad jei jie nepataiso šių saugumo spragų, tai ne todėl, kad negali, o todėl, kad nusprendė to nedaryti; „Microsoft“ nurodo, kad šie pažeidžiamumai būdingi bet kuriai ką tik startavusiai programų saugyklai ir kad jas galima pašalinti naudojant atitinkamą kodą. Jie taip pat tvirtina, kad ėmėsi įvairių papildomų saugos priemonių ir savo „Kūrėjų centre“ pateikė informaciją apie įvairius metodus, kuriuos kūrėjai gali naudoti norėdami apsisaugoti.

Bandomos programos Matyt, išsaugo savo duomenis taip, kad būtų lengva pasiekti, taip pat atliktos užklausos . Atsižvelgdami į tai, „Microsoft“ žmonės prisimena, kad kūrėjai gali apsaugoti tam tikras savo programų dalis nuotoliniame serveryje arba jas užšifruoti, kad galėtų apsaugoti svarbius failus, kai mano esant reikalinga.

Jei taip, neatrodytų teisinga k altinti „Microsoft“ programos kūrėjo aplaidumu, kai nesinaudoja jai prieinamomis saugos priemonėmis. Problema yra viena iš programų, kurias išbandė Justinas Angelas, nei daugiau, nei mažiau, pačios Microsoft „Minesweeper“ („Minesweeper“), iš kurios jam pavyko pašalinti. Ar „Microsoft“ nesilaikė savo rekomendacijų, ar problema apskritai yra parduotuvėje? Kas turi priežastį?

Per | Slash Gear | Engadget

Bing

Pasirinkta redaktorius

Ar HTC praranda susidomėjimą „Windows Phone“?

Ar HTC praranda susidomėjimą „Windows Phone“?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Vaizdai, koks galėtų būti naujasis „Nokia Lumia EOS“.

Vaizdai, koks galėtų būti naujasis „Nokia Lumia EOS“.

2025
Build 2013 įrenginiai: laukia gamintojų

Build 2013 įrenginiai: laukia gamintojų

2025
Back to top button