.net 对WPF应用程序的攻击

WPF应用程序特有哪些攻击或安全漏洞？
为了澄清，我不是在问如何在WPF应用程序上进行SQL注入，或者我应该使用什么样的加密，或者。。。我也不是专门询问框架或WPF本身的缺陷，而是基于不正确的实现可能出现的缺陷。
非常具体地说，我对WPF中实现的客户端应用程序特有的新攻击或新向量感兴趣。不特别是XBAP。。。ClickOnce相关的问题也很好

---

---

这将是一个很好的例子，尽管与我的具体需求并不特别相关（但仍然是一个有效的答案）。

使用WPF，有人更容易窃取您的GUI。不过，一般来说，它可能会带来更好的安全性，因为默认情况下WPF控件不获取windows消息。他们使用命中测试来使用路由命令调度事件。就windows而言，它是在该空间运行的游戏，而不是windows应用程序。

不过，在Visual Studio 2010 extensions manager中，有一个插件可以帮助混淆XAML。另一个需要考虑的问题是，虽然应用程序对windows消息传递和相关界面视而不见，有一些程序允许您在WPF中查看可视化树。有一个名为Snoop（）的工具可以检查可视化树以进行调试。这可能会引起关注，但通常这不是什么大问题。谢谢你提供的信息。很有意思，但对我没什么帮助。。。实际上，我倾向于接受应用程序相对安全的观点：）我做了一些搜索，但由于基于WPF的漏洞，我找不到一个CVE号码。这是一个很好的问题，我知道我的答案并不完整。@TheRook，我还对基于WPF的应用程序的实现缺陷感兴趣，这些缺陷是由于不熟悉WPF的工作方式及其管道，而不仅仅是WPF本身的vulns造成的。是的，我想我们的观点是一致的。我看到的问题是，攻击者可以从攻击wpf中获得什么？滥用WPF可以获得哪些附加调试器无法获得的好处？我对windows世界了解不多，但我并不认为它是一个攻击面（但我可能在这里完全偏离了底线）。