Parce que d'avoir des blobs chiffrés, chargés par ton navigateur, et utilisés pour décoder, tu penses que ça n'apporte pas une faille de sécurité?
Je pense que tout le monde ici connaît les buffer overflow. C'est une attaque qui ne peut sûrement plus se faire aussi facilement qu'avant, mais qui démontre bien que les données peuvent être des vecteurs d'insécurité et introduire du code malicieux.
Les navigateurs sont déjà assez ciblés par le code javascript (je suis assez bluffé par les divers exemples que j'ai trouvés dans ce fameux magazine…. moi qui n'a plus acheté de "linux machin" depuis perpette, je pense que je vais me mettre aux misc), je doute qu'il soit utile de rajouter un tel mécanisme qui, selon moi, ne ferait qu'ouvrir des failles supplémentaires (plus il y a de fonctionnalités dans un logiciel, plus il y a de bugs, donc de risques de failles).
Donc, pour moi, dans la technique et la sécurité, on y perdrait.
[^] # Re: DRM
Posté par freem . En réponse à la dépêche Vers l'abandon de Silverlight et de Flash. Évalué à -1.
Parce que d'avoir des blobs chiffrés, chargés par ton navigateur, et utilisés pour décoder, tu penses que ça n'apporte pas une faille de sécurité?
Je pense que tout le monde ici connaît les buffer overflow. C'est une attaque qui ne peut sûrement plus se faire aussi facilement qu'avant, mais qui démontre bien que les données peuvent être des vecteurs d'insécurité et introduire du code malicieux.
Les navigateurs sont déjà assez ciblés par le code javascript (je suis assez bluffé par les divers exemples que j'ai trouvés dans ce fameux magazine…. moi qui n'a plus acheté de "linux machin" depuis perpette, je pense que je vais me mettre aux misc), je doute qu'il soit utile de rajouter un tel mécanisme qui, selon moi, ne ferait qu'ouvrir des failles supplémentaires (plus il y a de fonctionnalités dans un logiciel, plus il y a de bugs, donc de risques de failles).
Donc, pour moi, dans la technique et la sécurité, on y perdrait.