比較修改

Firefox OS 安全性概述

變更修訂

版本 381817:

由 MashKao 於 所做的編修 381817

版本 381819:

由 MashKao 於 所做的編修 381819

標題:
Firefox OS 安全性概述
Firefox OS 安全性概述
URL代稱:
Mozilla/Firefox_OS/Security/Security_model
Mozilla/Firefox_OS/Security/Security_model
內容:

修訂版本 381817
修訂版本 381819
n186              屬於一般網頁內容。包含已安裝的 App (儲存於行動電話中) 與托管式 (Hosted,儲存於遠端,僅n186              屬於一般網頁內容。包含已安裝的 App (儲存於行動電話中) 與托管式 (Hosted,儲存於遠端,僅
>有 manifest 檔案儲存於行動電話中) App。另可從商城取得托管式 App 的  manifest 檔案。>有 manifest 檔案儲存於行動電話中) App。另可從 Marketplace 取得托管式 App 的  mani
 >fest 檔案。
n213      商城對 Privileged App 的審核程序n213      Marketplace 對 Privileged App 的審核程序
214    </h3>
215    <p>214    </h3>
216      若要達到 Privileged App,則 App 開發/供應商必須將之提交予經過授權的商城 (Marketplace
>)。商城隨即開始嚴格的程式碼審核程序:檢視其完整性與穩定性、審查其索取的授權是否符合其載明的用途、確認其隱式許可是否使用合宜、審核 
>「Privileged App 的內容」與「未授權的外部內容」之間的介面,是否具備合適的緩衝,以避免權限提升 (Elevation 
> of privilege) 的影響。商城另需負責確保 Web App 不會對其給予的權限進行惡意動作。 
217    </p>215    <p>
216      若要達到 Privileged App,則 App 開發/供應商必須將之提交予經過授權的 Marketplace。而 
 >Marketplace 隨即開始嚴格的程式碼審核程序:檢視其完整性與穩定性、審查其索取的授權是否符合其載明的用途、確認其隱式許可是
 >否使用合宜、審核「Privileged App 的內容」與「未授權的外部內容」之間的介面,是否具備合適的緩衝,以避免權限提升 (E
 >levation of privilege) 的影響。Marketplace 另需負責確保 Web App 不會對其給予的權限進行
 >惡意動作。
218    <p>217    </p>
218    <p>
219      在 App 通過審核之後即許可使用,且商城亦將以數位方式簽署其 manifest 檔案,以供行動裝置的使用者下載之。一219      在 App 通過審核之後即許可使用,且 Marketplace 亦將以數位方式簽署其 manifest 檔案,以供行動
>線上商城遭駭,數位簽章可確保駭客無法將任意內容或惡意程式碼,安裝於使用者的行動電話上。也基於此審查程序,Firefox OS 從>裝置的使用者下載之。一旦 Marketplace 遭駭,數位簽章可確保駭客無法將任意內容或惡意程式碼,安裝於使用者的行動電話上。也
>商城取得的 Privileged App,其可信任度亦高於一般的 (未受信任的) 網頁內容。>基於此審查程序,Firefox OS 從 Marketplace 取得的 Privileged App,其可信任度亦高於一般的 (
 >未受信任的) 網頁內容。
t412              App 的來源。而構成來源的陣列 (scheme+unique hostname) 則可觸發此 Appt412              App 的來源。而構成來源的陣列 (scheme+unique hostname) 則可觸發此 App
> 的安裝作業。另可讓 App 廠商限制僅授權過的商城 (如 <a href="https://marketplace.firefo> 的安裝作業。另可讓 App 廠商限制僅授權過的 Marketplace (如 <a href="https://marketpl
>x.com/">https://marketplace.firefox.com/</a>) 才可安裝 App。>ace.firefox.com/">https://marketplace.firefox.com/</a>) 才可安裝 App。

回到編輯歷史