Perchè è un problema di sicurezza caricare i plugin Notepad ++ dalla cartella% APPDATA%?

6

Ho usato il programma di installazione Notepad ++ più volte. Tuttavia, ha attirato la mia attenzione sul fatto che in una delle finestre di installazione è disponibile un'opzione:

Allow plugins to be loaded from %APPDATA%." Below it there is a warning that says "It could cause a security issue. Turn it on if you know what you are doing.

Mi sono imbattuto in questa domanda la cui risposta mi ha lasciato con l'impressione che abbia a che fare con User Access Control (UAC). Tuttavia, mi piacerebbe avere una voce esperta nel problema.

    
posta Amadeus Sánchez 19.07.2016 - 20:19
fonte

1 risposta

9

Il problema è che %APPDATA% può essere scritto da qualsiasi applicazione che viene eseguita da quell'utente ( %APPDATA% è diversa per ogni utente) - qualsiasi app che è in esecuzione può aggiungere un plugin lì, che può fare qualcosa di male se enabled.

Nelle moderne versioni di Windows, le directory di installazione (cioè Program Files ) sono protette, solo i processi / utenti elevati possono scrivere lì. Ciò significa che se i plug-in stanno arrivando da lì, puoi essere certo che l'utente li ha deliberatamente installati. (A meno che, naturalmente, non abbiano l'abitudine di fare clic su Sì per ogni domanda che gli viene fatta, nel qual caso non sono d'aiuto)

    
risposta data 19.07.2016 - 20:27
fonte

Leggi altre domande sui tag