Nul
Microsoft har stille og roligt rettet en fejl i den på-hold Windows-10 oktober 2018 Opdatering, der i tidligere versioner var ikke at fortælle brugerne, når apps anmodede om tilladelse til at få adgang til alle en brugers filer.
Fejl i Windows ‘broadFileSystemAccess’ API kunne have givet en ondsindet udvikler af Universal Windows Platform (UWP) apps adgang til alle brugerens dokumenter, billeder, downloads, og filer, der er gemt i OneDrive.
Spørgsmålet blev spottet af .NET-udvikler Sébastien Lachance, der byggede en enterprise app, som pludselig blev brudt i Windows-10 oktober 2018 Opdatering, aka 1809, de-version i øjeblikket på hold som Microsoft afslutter teste sin rettelse til data-tab bug.
Normalt UWP apps er begrænset til at bestemt mappe steder, men udviklerne kan anmode om adgang til andre steder også, så længe appene er givet tilladelse af brugeren.
Som nævnt i Microsoft ‘ s dokumentation, broadFileSystemAccess API giver adgang til alle filer, som en bruger har adgang til. Microsoft fremmet funktion som en måde for udviklere at gøre deres UWP apps mere brugervenlig.
“Dette er en begrænset kapacitet. Ved første brug, vil systemet bede brugeren om at give adgang. Adgang kan indstilles i Indstillinger > Personlige data > File system” Microsoft forklarer.
“Hvis du indsender en app til den Butik, der erklærer, at denne evne, vil du nødt til at levere yderligere beskrivelser af, hvorfor din app skal denne evne, og hvordan den har til hensigt at bruge det. Denne evne virker for Api ‘ er i Windows.Opbevaring navnerum.”
SE: 10 måder at øge dine brugere’ cybersecurity IQ (gratis PDF)
Problemet er, at indtil version 1809, brugere ikke fik tilladelse hurtig og API, som kan bruges til at få adgang til hele filsystemet.
Ifølge Lachance, dialogen er beregnet til at blive vist til en bruger på den første brug af app ‘ en, som pr dokumentation. Microsoft anerkendt dette er et spørgsmål om privatlivets fred, og så sæt den brede adgang til filsystemet værdi til off.
Hvis brugere er bekymrede for, at en app de har installeret, har fået en bredere adgang til filer end foretrukne, kan brugerne grænse, der er inkluderet i under Indstillinger > Personlige > – Fil.
Udviklere, der tidligere har brugt API kan også finde deres UWP apps nu ned, når brugerne flytter til version 1809.
Tidligere og relaterede dækning
Windows 10 1809 ZIP kopi mislykkes: Microsoft afslører løsning, patch skyldes November
Microsoft tilbyder en løsning for en fejl, som medfører den tavse svigt af kopiering fra ZIP-mapper til almindelige mapper.
Nye Vinduer 10 1809 fejl: Zip data-tab fejl er måneder gamle, men Microsoft gik glip af det
En Feedback-Hub bruger rapporterede den seneste Windows-10 oktober 2018 Opdatering bug tre måneder siden. Microsoft har løst problemet i preview bygger på 19H1 version af Windows-10, så det burde være fast i 1809 snart.
Windows-10 oktober opdatering af nye offentlige udrulning nærmer som Microsoft løser flere fejl
Microsoft finder og retter flere fejl i Windows-10 oktober 2018 Opdatering.
Windows 10 audio problemer? Intel, der er udstedt buggy driver, men vi har løst det, siger Microsoft
Intel ved et uheld skubbet en inkompatibel lyd driver til Windows 10 enheder via Windows Update.
Mere Windows-10 oktober opdatering elendighed? HP-brugere rapport BSOD efter patch tirsdag
Admins kamp med den seneste Windows-10 1809 plaster på nogle HP-systemer.
Windows 10 1809 bungle: Vi vil ikke gå glip af begyndelsen af rapporter om problemet igen, siger Microsoft
Microsoft foretager ændringer i sin Feedback Hub efter undlade at lægge mærke til i begyndelsen af rapporter angive de data, tab forårsaget af Windows-10 oktober 2108 Opdatering.
Microsoft stopper med udrulning af Windows-10 oktober 2018 Opdatering: Hvad sker der næste?
Kun få dage efter udgivelsen af sin seneste funktion opdatering til Windows 10, Microsoft brat stoppet udrulningen og trak den nye version fra download-servere, som det undersøger “isolerede rapporter” på en data-at ødelægge fejl. Hvad skal du gøre nu?
Windows-10 oktober opdateringen slette dine filer? Dette værktøj kan gendanne dem
Ingen ord endnu fra Microsoft om Windows-10 oktober 2018 Opdatering, sletning af brugerens filer — men det er et problem Windows Insidere har stødt på før.
Windows-10 oktober opdatere problemer: Tørres docs, plus Intel driver advarsel
Sikkerhedskopiere filer, før du opgraderer til Windows 10 1809, og hvis du får en advarsel om, at Intel drivere, skal du ikke fortsætte.
Microsoft begynder at udrulle Windows-10 oktober 2018 Opdatering
Microsoft er begyndt at rulle Windows-10 oktober 2018 Opdatering i dag, der starter med “Insidere” og dem, der er klar til proaktivt at få fat i de nye bits.
Windows-10 oktober 2018 Opdatering: 5 nye funktioner business-brugere vil elske TechRepublic
Windows-10 er at få en stor opdatering på sin næste udgivelse. Her er nogle af de virksomheder, der er centreret funktioner til at forvente i Windows-10 oktober 2018 Opdatering.
Surface Pro 6, Overflade, værdiboks til Bærbar 2 -, Overflade -, Studie 2, og Overfladen Hovedtelefoner: Alt Microsoft har netop annonceret, CNET
Plus: Windows-10 oktober 2018 Opdatering er nu tilgængelig.
Relaterede Emner:
Virksomhedens Software
Sikkerhed-TV
Data Management
CXO
Datacentre
0