Нападения на приложения WPF
Какие нападения или уязвимости системы обеспечения безопасности характерны для приложений WPF?
Для разъяснения я не спрашиваю, как сделать Внедрение SQL на приложениях WPF, или какой crypto должен я использовать, или... Я также конкретно не спрашиваю о дефектах в Платформе, или в самом WPF, скорее порчусь, который мог бы проявить на основе неподходящей реализации.
Очень а именно, мне интересно на новых нападениях или новых векторах, которые конкретны к клиентскому приложению, реализованному в WPF. Не конкретно XBAP... Связанные с ClickOnce проблемы были бы большими также.
Проблемы безопасности Очищающего WPF Кожи были бы хорошим примером, хотя не особенно относящийся к моей определенной потребности (и все же действительный ответ).
1 ответ
С WPF легче украсть ваш графический интерфейс. В целом, однако, это может привести к повышению безопасности, поскольку элементы управления WPF по умолчанию не получают сообщения Windows. Они используют проверку попадания для отправки событий с помощью перенаправленных команд. Что касается Windows, то в этом пространстве работает игра, а не приложение Windows.