هشدارهای افتایی
به تازگی یک باگ در ویندوز 10 کشف شده است که به برنامه‌های (UWP (Universal Windows Platform اجازه می‌دهد تا بدون اجازه کاربر به کل سیستم فایل ویندوز، دسترسی یابند. این نقص باعث می‌شود تا یک برنامه مخرب بتواند به هر داده ذخیره شده در رایانه، بدون اطلاع یا اجازه کاربر دسترسی پیدا کند.
پلت‌فرم Universal Windows Platform یک API است که به کمک آن توسعه‌دهندگان می‌توانند بدون نوشتن کد جداگانه برای هریک، یک برنامه را برای ویندوز 10، ویندوز موبایل 10، Xbox One و HoloLens توسعه دهند.
به طور پیش‌فرض، برنامه‌های UWP تنها به فایل‌ها و پوشه‌هایی دسترسی دارند که در پوشه‌ای باشند که برنامه در آن نصب شده است، همچنین به پوشه‌هایی که داده‌های برنامه در آنجا ذخیره می‌شوند، از قبیل AppData\Local، AppData\Roaming و Temp. در صورتی که یک برنامه بخواهد به فایل‌های خارج از این پوشه‌ها دسترسی یابد، باید یک صفحه انتخاب فایل یا پوشه نمایش دهد تا کاربر فایل مورد نظر را انتخاب یا توسعه‌دهنده دسترسی اضافی برای برنامه اعلام کند.
تنها دسترسی که یک توسعه‌دهنده می‌تواند برای برنامه خود ارائه دهد دسترسی broadFileSystemAccess است. مایکروسافت اعلام کرده است که استفاده از این دسترسی محدود است و توسعه‌دهنده در صورت استفاده از آن باید توضیحات بیشتری ارائه دهد. این دسترسی از بخش Settings > Privacy > File system قابل پیکربندی است.
قبل از انتشار نسخه 1809 ویندوز 10 (نسخه اکتبر 2018)، فعال‌سازی دسترسی به سیستم فایل در تنظیمات اجباری نبوده است. این بدین معنی است که نیازی به تایید دسترسی توسط کاربر، برای برنامه‌هایی که از دسترسی broadFileSystemAccess استفاده می‌کنند، وجود نداشته، اما این الزام در این نسخه اعمال شده است.

منبع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.