Security 为提升的Silverlight应用程序启用AllowElevatedTrustAppsInBrowser的安全问题
我的理解是,AllowElevatedTrustAppsInBrowser=1 在注册表中,将应用于所有silverlight应用程序 这是在做以下工作: 将DWORD注册表项AllowEvatedTrustAppsInBrowser=1设置为 SL 64位路径:HKLM\Software\Wow6432Node\Microsoft\Silverlight SL 32位路径:HKLM\Software\Microsoft\Silverlight 对于客户端来说,这会有多大的安全问题。我的理解是,要在Silverlight中运行提升的权限,客户端仍然必须在其受信任的发布者部分安装证书,这意味着只有受信任的发布者的站点才具有提升的权限 因此这应该是安全的 如果是这样的话,那么我只需要写一个安装,可以在客户端完成所有这一切 这不应该影响那些不希望提升站点权限的客户端Security 为提升的Silverlight应用程序启用AllowElevatedTrustAppsInBrowser的安全问题,security,silverlight,elevated-privileges,Security,Silverlight,Elevated Privileges,我的理解是,AllowElevatedTrustAppsInBrowser=1 在注册表中,将应用于所有silverlight应用程序 这是在做以下工作: 将DWORD注册表项AllowEvatedTrustAppsInBrowser=1设置为 SL 64位路径:HKLM\Software\Wow6432Node\Microsoft\Silverlight SL 32位路径:HKLM\Software\Microsoft\Silverlight 对于客户端来说,这会有多大的安全问题。我的理解是,
谢谢这样想吧:鲍勃和爱丽丝在街上卖热狗,每个人都在自己的货车里。两人都有市长办公室授予的适当许可证,允许他们从事这项工作。爱丽丝只使用新鲜的食材,而且总是早起,以便能够选择最好的食材。但是爱丽丝能对鲍勃说同样的话吗?他们两人都获得了主管机构的认证,但如果她为鲍勃而参与火灾,那将是愚蠢的
TL;DR>否,设置该配置不安全。你会在你的客户机上打开一个很大的安全漏洞,因为你从他们那里选择是否给予某个应用程序更大的特权。即使他们已经安装了证书,他们也可能选择不授予它完全的权限。您是正确的,为了成功启动Silverlight应用程序,您必须同时完成这两个步骤 然而,更大的问题涉及到这样一个事实,即不允许完全信任应用程序是Silverlight安全模型的很大一部分。如果一个坏角色知道客户必须运行一个完全信任的应用程序来使用你的应用程序,那么他们知道他们有一个攻击向量,如果他们能够为你的客户端社会化一个方法来接受一个看起来像你的出版商证书。然后他们可以在你的客户机上运行他们想要的任何东西 完全信任模型只有在证书接受受到更严格控制的企业环境中才真正有用
我希望找到一种用HTML/JavaScript完成任务的方法。现在有很多库和框架,比如Knockout和AngularJS,它们提供了类似的生产率指标和Silverlight提供的MVVM模型。我不能使用OOB,因为我的网站一半是html,一半是Silverlight