Jurutera Nokia mendedahkan kelemahan keselamatan Gedung Windows yang didakwa

Walaupun bilangan aplikasi dalam Gedung Windows terus berkembang pada kadar yang baik, masih terdapat banyak yang akan datang dan menunjukkan bahawa gedung aplikasi Microsoft adalah peluang yang baik untuk pembangun. Mereka dari Redmond mempunyai tugas untuk meyakinkan mereka tentang perkara ini, tetapi berita seperti hari ini mungkin tidak membantu. Justin Angel, seorang jurutera yang bekerja untuk Nokia, menyiarkan di tapak webnya satu senarai arahan untuk memecahkan aplikasi Gedung Windows

Objektif jurutera adalah untuk mendedahkan kepada umum satu siri kesilapan yang menjejaskan penjualan aplikasi melalui kedai dan dalam mereka.Dalam nota yang diterbitkan di tapak webnya, yang tidak lagi boleh diakses, jurutera menunjukkan cara untuk memecahkan beberapa permainan dengan cara berbeza yang terdiri daripada mendapatkan kandungan percuma hingga membuka kunci pembayaran tahap atau mengalih keluar sekatan sementara tempoh percubaan. Dia juga menambah beberapa yang mudah seperti mengalih keluar yang dipaparkan hanya dengan mengedit fail XAML.

Walaupun contoh yang dipilih hanya sepadan dengan permainan, mana-mana aplikasi lain daripada Gedung Windows mungkin terdedah. Matlamat Justin Angel adalah untuk mendedahkan kelemahan keselamatan ini secara terbuka supaya Microsoft membetulkannya secepat mungkin. Hasratnya ialah supaya pembangun dapat mengewangkan aplikasi mereka dengan betul, yang mana mereka memerlukan platform yang selamat.

Masalahnya terletak pada penjelasan siapa yang harus dipersalahkan di siniWalaupun jurutera Nokia menunjuk kepada Microsoft secara langsung, lebih jauh untuk menulis bahawa jika mereka tidak membetulkan jurang keselamatan ini bukan kerana mereka tidak boleh tetapi kerana mereka telah memilih untuk tidak; Daripada Microsoft mereka menunjukkan bahawa kelemahan ini adalah biasa kepada mana-mana kedai aplikasi yang baru sahaja bermula dan ia boleh diselesaikan dengan kod yang sesuai. Mereka juga mendakwa telah mengambil pelbagai langkah keselamatan tambahan dan memberikan maklumat dalam 'Pusat Pembangun' mereka tentang pelbagai teknik yang boleh digunakan oleh pembangun untuk melindungi diri mereka.

Aplikasi yang sedang diuji nampaknya menyimpan data mereka dengan cara yang mudah diakses, serta permintaan yang mereka buat yang mereka lakukan . Memandangkan ini, warga Microsoft ingat bahawa pembangun boleh melindungi bahagian tertentu aplikasi mereka pada pelayan jauh atau menyulitkannya supaya mereka boleh melindungi fail kritikal yang mereka anggap perlu.

Jika ya, nampaknya tidak betul untuk menuduh Microsoft tentang apa yang akan menjadi kecuaian di pihak pembangun aplikasi dengan tidak menggunakan langkah keselamatan yang tersedia untuknya. Masalahnya ialah salah satu aplikasi yang diuji oleh Justin Angel ialah, tidak lebih atau kurang, 'Penyapu Ranjau' ('Penyapu Ranjau') daripada Microsoft sendiri, dari mana dia berjaya menghapuskan . Adakah Microsoft tidak mengikuti cadangan mereka sendiri atau adakah masalah dengan Kedai secara umum? Siapa ada sebabnya?

Melalui | Slash Gear | Engadget