我认为退出浏览器的SilverLight很有可能成为安全漏洞,对吗?
用silverlight创建OOB非常简单,我认为这是一件好事。 但是,创建一个需要更高权限的应用程序也很容易,用户只需单击一下,就可以“允许”程序在其计算机上执行所有操作 我说得对吗? 我觉得我们回到了IE6时代,那时执行有害的activex非常容易,对吗我认为退出浏览器的SilverLight很有可能成为安全漏洞,对吗?,silverlight,security,silverlight-oob,Silverlight,Security,Silverlight Oob,用silverlight创建OOB非常简单,我认为这是一件好事。 但是,创建一个需要更高权限的应用程序也很容易,用户只需单击一下,就可以“允许”程序在其计算机上执行所有操作 我说得对吗? 我觉得我们回到了IE6时代,那时执行有害的activex非常容易,对吗 Net框架使用代码访问安全性来减少威胁范围。SL也是吗?Silverlight OOB不是Web应用的替代品,而是桌面应用的替代品。 SL确实使用了与Fx4相同的CAS(比FX35及之前的版本稍小) 因此,它肯定不会比替代品更糟糕,有可能使
Net框架使用代码访问安全性来减少威胁范围。SL也是吗?Silverlight OOB不是Web应用的替代品,而是桌面应用的替代品。
SL确实使用了与Fx4相同的CAS(比FX35及之前的版本稍小)
因此,它肯定不会比替代品更糟糕,有可能使其更安全 Silverlight OOB不是Web应用的替代品,而是桌面应用的替代品。
SL确实使用了与Fx4相同的CAS(比FX35及之前的版本稍小)
因此,它肯定不会比替代品更糟糕,有可能使其更安全 Windows上受信任的Silverlight OOB应用程序应被视为与EXE一样危险。这是因为在COM互操作的帮助下,它可以将EXE文件下载到用户的计算机并执行它
查看Silverlight安全白皮书了解更多信息:受信任的Windows上的Silverlight OOB应用程序应被视为与EXE一样危险。这是因为在COM互操作的帮助下,它可以将EXE文件下载到用户的计算机并执行它
查看Silverlight安全白皮书了解更多信息:Silverlight实施了许多缓解措施,使其不像您想象的那么可怕
Silverlight实施了许多缓解措施,使其不像您想象的那么可怕
很抱歉,是什么阻止你单击指向EXE文件的下载链接,然后用UAC提示符提示你,你单击“确定”,然后有一个EXE以管理员身份运行,它可以对你的计算机执行任何操作?换句话说,Silverlight OOB有什么不同?很好,萨沙。Silverlight OOB应用程序至少不能访问计算机上的每个元素。SL OOB可以简化此过程,因为不需要下载(从用户的角度来看),只需单击一个复选框。我希望大多数用户都受到教育,从网络上运行exe可能是邪恶的。。。不仅仅是勾选复选框。是的,即使具有提升的信任权限,SL OOB也是有限的。看看这里:对于提升的信任是有限的-是的,但至少在Windows with COM上,你可以通过COM逃避,做任何事情。当然,它们运行时的权限并不比用户多(在某些情况下,权限更少-请参阅我关于剥离安全令牌的回答),因此它不会比EXE或VBScript或其他任何东西更糟糕。但是,由于COM的原因,将受信任的应用程序视为与Windows上的本机应用程序一样强大/危险,这是IMO的一个非常好的策略。Mac更受限制。很抱歉,是什么阻止你单击指向EXE文件的下载链接,然后用UAC提示符提示你,你单击“确定”,然后有一个EXE以管理员身份运行,可以对你的计算机执行任何操作?换句话说,Silverlight OOB有什么不同?很好,萨沙。Silverlight OOB应用程序至少不能访问计算机上的每个元素。SL OOB可以简化此过程,因为不需要下载(从用户的角度来看),只需单击一个复选框。我希望大多数用户都受到教育,从网络上运行exe可能是邪恶的。。。不仅仅是勾选复选框。是的,即使具有提升的信任权限,SL OOB也是有限的。看看这里:对于提升的信任是有限的-是的,但至少在Windows with COM上,你可以通过COM逃避,做任何事情。当然,它们运行时的权限并不比用户多(在某些情况下,权限更少-请参阅我关于剥离安全令牌的回答),因此它不会比EXE或VBScript或其他任何东西更糟糕。但是,由于COM的原因,将受信任的应用程序视为与Windows上的本机应用程序一样强大/危险,这是IMO的一个非常好的策略。Mac更受限制。