CWE ID: 356
Name: Product UI does not Warn User of Unsafe Actions
Die Benutzeroberfläche des Produkts warnt den Benutzer nicht vor der Durchführung einer unsicheren Aktion im Namen des Benutzers. Dies erleichtert es Angreifern, Benutzer dazu zu verleiten, Schäden an ihrem System zu verursachen.
Produktsysteme sollten Benutzer vor potenziell gefährlichen Aktionen warnen, falls der Benutzer fortfährt. Beispielsweise sollte die Anwendung, wenn der Benutzer eine Datei von einer unbekannten Quelle herunterlädt und versucht, diese auf seinem System auszuführen, über die GUI anzeigen, dass die Datei unsicher ist.
