Avatar von vecirex
  • vecirex

51 Beiträge seit 01.12.2017

Re: pEp ist kein Sicherheitsrisiko

jms schrieb am 20.10.2018 11:20:

Es hat also seinen guten Grund, dass man unter Linux und Windows nicht einfach so in die Programmverzeichnisse schreiben kann.

p≡p wird ähnlich privilegiert installiert wie du einen Tor-Browser-Bundle runterlädst und startest - ins Benutzerverzeichnis: dort könnte ein Angrifer also auch DLLs (bei der Windows-Version) austauschen und z. B. mitschreiben, wer welche Seite benutzt und diese Information ausliefern. Gegen solche Angriffe kann weder das Tor- noch p≡p-Projekt schützen.

Das Posting wurde vom Benutzer editiert (20.10.2018 12:25).

Bewerten
- +
Anzeige