Um fabricante de software disponibiliza atualizações de seus produtos no site http://www.exemplodefabricante.com.br/ update, que é sempre divulgado nas seções de ajuda dos aplicativos. Considerando-se que existe um arquivo SHA-1 associado a cada atualização disponível para download, é INCORRETO afirmar que o(a)
objetivo desse mecanismo, embora imperfeito, é garantir ao usuário que as atualizações baixadas estejam íntegras em relação à origem.
algoritmo de hash utilizado é, atualmente, passível de ataques de colisão em tempo computacionalmente viável.
mecanismo de integridade utilizado está limitado a arquivos menores que 2 PB, em virtude do limite atual de 64 bits.
protocolo utilizado para download (HTTP) não oferece, nativamente, garantia de confidencialidade dos dados.
utilização do HTTPS, em vez do HTTP, melhoraria significativamente a segurança do download das atualizações.
{TITLE}
{CONTENT}
{TITLE}
Aguarde, enviando solicitação...