[過去ログ] Visual Studio Code / VSCode Part8 (1002レス)
上下前次1-新
抽出解除 必死チェッカー(本家) (べ) 自ID レス栞 あぼーん
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
902(1): 2020/10/23(金)11:01 ID:tlpc4Wom(1) AAS
拡張を使ったサプライチェーン攻撃が怖い
普通にインストールして使うツールだと管理者権限が要るし、作業者のセキュリティ意識もしっかりしてるから、変なもの勝手にインストールしたりしない
でもなぜか拡張だと許可を得ずにインストールしてしまう人が多い
昇格プロンプトも出ないし、たかが拡張だから、と気が緩むのかもしれない
マイクロソフトははやく拡張のセキュリティ担保する仕組みを提供してくれ
個々の拡張をサンドボックスで動かして、APIの認可厳密に行うとか
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.024s