Security

[jsuchal]

Tu je diskusia ohladom security:

Kedze podpisovanie je extremne chulostiva operacia s dalekosiahlymi dosledkami (viem previest cely svoj majetok), tak si musime davat velky pozor.

• okienko, kde sa zobrazuje vizualizacia musi byt extremne osekany sandbox. vypol by som tam JS aj vsetko. Pre PDF bude povoleny pdf.js
• webview na vizualizaciu sa smie pouzivat len na vizualizaciu a nic ine. tlacitko "podpisat", musi byt uplne mimo tohto.
• http server nesmie byt otvoreny do sveta, ale dostupny len lokalne. ak ma niekto staticku ipcku, urcite nechceme, aby mu tam niekto "zvonka" nieco podstrcil.
• hodil by sa aj nejaky security audit, ked budeme mat alfa verziu hotovu.

[durasj]

Dalsiu vec, ktoru bude treba ceknut pri implementacii custom protocolu je https://www.vdoo.com/blog/exploiting-custom-protocol-handlers-in-windows a ekvivalentne bezpecnostne starosti pri ostatnych OS.

[durasj]

@jsuchal Prve 3 body su uz teraz implementovane v PoC, vid:

• https://github.com/octosign/white-label/blob/main/src/main/java/com/octosign/whitelabel/ui/MainController.java#L65
• https://github.com/octosign/white-label/blob/main/src/main/java/com/octosign/whitelabel/ui/MainController.java#L93-L101
• https://github.com/octosign/white-label/blob/main/src/main/resources/com/octosign/whitelabel/ui/visualization.html

Moj point r/ protocol bude zobrany v uvahu v https://github.com/octosign/white-label/issues/6