Verze z 6. 1. 2009, 12:41 editovat Kroule (diskuse \| příspěvky) 10 editací +Vývoj do budoucna ← Přejít na předchozí porovnání		Verze z 11. 1. 2009, 11:33 editovat zrušit editaci ArthurBot (diskuse \| příspěvky) 229 795 editací m Robot: opravy pravopisu Přejít na další porovnání →
Řádek 71: UPnP protokol neimplentuje žádnou [[autentizace\|autentizaci]], takže UPnP zařízení musí implementovat jejich vlastní autentizační mechanismy, nebo implementovat Device Security Service. Bohužel hodně UPnP zařízení postrádá autentizační mechanismy a ~~standartně~~standardně předpokládá, že lokální systémy a jejich uživatelé jsou plně důvěryhodní. Routery a firewally na kterých běží UPnP IGD protokol, jsou napadnutelné, protože kostra IGD implementace opomíjí ~~standartní~~standardní autentizační methodu. Například programy vytvořené v [[Adobe Flash]] jsou schopné generování specifických HTTP dotazů. Router s implementací UPnP IGD protokolu pak může být pomocí těchto dotazů kontrolován škodlivými stránkami, stačí aby uživatel s routerem na kterém je povoleno UPnP tyto stránky pouze navštívil. Kód Řádek 90: ===Ostatní Problémy=== * UPnP používá ~~nestandartní~~nestandardní HTTPU (HTTP využívající [[UDP]] místo [[TCP]]) a HTTPMU, popsané pouze v návrhu I-D ([[RFC\|Internet-Draft]]), který vypršel v roce 2001. * Navzdory komplexním bezpečnostním protokolům UPnP postrádá autentizační protokol. Mnoho UPnP zařízení má tedy UPnP defaultně vypnuto, jako formu bezpečnostního opatření.

Universal Plug and Play: Porovnání verzí