Universal Plug and Play: Porovnání verzí

Velikost nezměněna ,  před 12 lety
m
Robot: opravy pravopisu
(+Vývoj do budoucna)
m (Robot: opravy pravopisu)
UPnP protokol neimplentuje žádnou [[autentizace|autentizaci]], takže UPnP zařízení musí implementovat jejich
vlastní autentizační mechanismy, nebo implementovat Device Security Service. Bohužel hodně UPnP zařízení postrádá
autentizační mechanismy a standartněstandardně předpokládá, že lokální systémy a jejich uživatelé jsou plně důvěryhodní.
Routery a firewally na kterých běží UPnP IGD protokol, jsou napadnutelné, protože kostra IGD implementace opomíjí
standartnístandardní autentizační methodu. Například programy vytvořené v [[Adobe Flash]] jsou schopné generování
specifických HTTP dotazů. Router s implementací UPnP IGD protokolu pak může být pomocí těchto dotazů kontrolován
škodlivými stránkami, stačí aby uživatel s routerem na kterém je povoleno UPnP tyto stránky pouze navštívil. Kód
 
===Ostatní Problémy===
* UPnP používá nestandartnínestandardní HTTPU (HTTP využívající [[UDP]] místo [[TCP]]) a HTTPMU, popsané pouze v návrhu I-D ([[RFC|Internet-Draft]]), který vypršel v roce 2001.
* Navzdory komplexním bezpečnostním protokolům UPnP postrádá autentizační protokol. Mnoho UPnP zařízení má tedy UPnP defaultně vypnuto, jako formu bezpečnostního opatření.
 
229 795

editací