Quote:
Originariamente inviato da luis fernandez
Perché rimuovere la limitazione del "drop right" se ciò lo rende meno sicuro?
|
proviamo con una 2° interpretazione (non sono sicurissimo di aver centrato la tua domanda con la risposta di prima).
in generale,
sia che si parli di 32bit o 64bit, togliere dei privilegi a degli eseguibili equivale (idealmente, almeno) ad applicare una politica di tipo default-deny alla loro esecuzione.
Di conseguenza, se una buona fetta di questi non riesce neppure a partire, si riduce a priori il rischio derivante dall'esecuzione di un qualcosa di ignoto (può contenere un exploit, ...).
Letta in questo modo, dunque, la rimozione di questa funzionalità espone sempre a un qualche rischio, vero (IMO).