Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
我认为退出浏览器的SilverLight很有可能成为安全漏洞,对吗?_Silverlight_Security_Silverlight Oob - Fatal编程技术网
Fatal编程技术网
  • silverlight/
  • 我认为退出浏览器的SilverLight很有可能成为安全漏洞,对吗?

我认为退出浏览器的SilverLight很有可能成为安全漏洞,对吗?

silverlight security

我认为退出浏览器的SilverLight很有可能成为安全漏洞,对吗?,silverlight,security,silverlight-oob,Silverlight,Security,Silverlight Oob,用silverlight创建OOB非常简单,我认为这是一件好事。 但是,创建一个需要更高权限的应用程序也很容易,用户只需单击一下,就可以“允许”程序在其计算机上执行所有操作 我说得对吗? 我觉得我们回到了IE6时代,那时执行有害的activex非常容易,对吗 Net框架使用代码访问安全性来减少威胁范围。SL也是吗?Silverlight OOB不是Web应用的替代品,而是桌面应用的替代品。 SL确实使用了与Fx4相同的CAS(比FX35及之前的版本稍小) 因此,它肯定不会比替代品更糟糕,有可能使

用silverlight创建OOB非常简单,我认为这是一件好事。 但是,创建一个需要更高权限的应用程序也很容易,用户只需单击一下,就可以“允许”程序在其计算机上执行所有操作

我说得对吗? 我觉得我们回到了IE6时代,那时执行有害的activex非常容易,对吗

Net框架使用代码访问安全性来减少威胁范围。SL也是吗?

Silverlight OOB不是Web应用的替代品,而是桌面应用的替代品。
SL确实使用了与Fx4相同的CAS(比FX35及之前的版本稍小)

因此,它肯定不会比替代品更糟糕,有可能使其更安全

Silverlight OOB不是Web应用的替代品,而是桌面应用的替代品。
SL确实使用了与Fx4相同的CAS(比FX35及之前的版本稍小)

因此,它肯定不会比替代品更糟糕,有可能使其更安全

Windows上受信任的Silverlight OOB应用程序应被视为与EXE一样危险。这是因为在COM互操作的帮助下,它可以将EXE文件下载到用户的计算机并执行它

查看Silverlight安全白皮书了解更多信息:

受信任的Windows上的Silverlight OOB应用程序应被视为与EXE一样危险。这是因为在COM互操作的帮助下,它可以将EXE文件下载到用户的计算机并执行它

查看Silverlight安全白皮书了解更多信息:

Silverlight实施了许多缓解措施,使其不像您想象的那么可怕

  • 默认情况下,OOB应用程序是沙盒式的,所以大多数应用程序的权限不应超过浏览器中的应用程序

  • OOB应用程序(在Windows上)在启动时故意限制其安全令牌,因此即使以管理员身份启动,它们也会剥夺自己的管理员权限并重新启动(sllauncher.exe会这样做,应用程序对此没有发言权)

  • 有一个可以在HKLM级别设置的注册表项,允许(比如)公司网络的管理员禁止所有OOB应用程序的安装,或者只允许安装(或运行)受信任的应用程序。因此,有了一点组策略,用户甚至不能运行这些,如果他们愿意的话-相比之下,EXE,他们肯定可以在自己的安全上下文下运行

    • Silverlight实施了许多缓解措施,使其不像您想象的那么可怕

  • 默认情况下,OOB应用程序是沙盒式的,所以大多数应用程序的权限不应超过浏览器中的应用程序

  • OOB应用程序(在Windows上)在启动时故意限制其安全令牌,因此即使以管理员身份启动,它们也会剥夺自己的管理员权限并重新启动(sllauncher.exe会这样做,应用程序对此没有发言权)

  • 有一个可以在HKLM级别设置的注册表项,允许(比如)公司网络的管理员禁止所有OOB应用程序的安装,或者只允许安装(或运行)受信任的应用程序。因此,有了一点组策略,用户甚至不能运行这些,如果他们愿意的话-相比之下,EXE,他们肯定可以在自己的安全上下文下运行

    • 很抱歉,是什么阻止你单击指向EXE文件的下载链接,然后用UAC提示符提示你,你单击“确定”,然后有一个EXE以管理员身份运行,它可以对你的计算机执行任何操作?换句话说,Silverlight OOB有什么不同?很好,萨沙。Silverlight OOB应用程序至少不能访问计算机上的每个元素。SL OOB可以简化此过程,因为不需要下载(从用户的角度来看),只需单击一个复选框。我希望大多数用户都受到教育,从网络上运行exe可能是邪恶的。。。不仅仅是勾选复选框。是的,即使具有提升的信任权限,SL OOB也是有限的。看看这里:对于提升的信任是有限的-是的,但至少在Windows with COM上,你可以通过COM逃避,做任何事情。当然,它们运行时的权限并不比用户多(在某些情况下,权限更少-请参阅我关于剥离安全令牌的回答),因此它不会比EXE或VBScript或其他任何东西更糟糕。但是,由于COM的原因,将受信任的应用程序视为与Windows上的本机应用程序一样强大/危险,这是IMO的一个非常好的策略。Mac更受限制。很抱歉,是什么阻止你单击指向EXE文件的下载链接,然后用UAC提示符提示你,你单击“确定”,然后有一个EXE以管理员身份运行,可以对你的计算机执行任何操作?换句话说,Silverlight OOB有什么不同?很好,萨沙。Silverlight OOB应用程序至少不能访问计算机上的每个元素。SL OOB可以简化此过程,因为不需要下载(从用户的角度来看),只需单击一个复选框。我希望大多数用户都受到教育,从网络上运行exe可能是邪恶的。。。不仅仅是勾选复选框。是的,即使具有提升的信任权限,SL OOB也是有限的。看看这里:对于提升的信任是有限的-是的,但至少在Windows with COM上,你可以通过COM逃避,做任何事情。当然,它们运行时的权限并不比用户多(在某些情况下,权限更少-请参阅我关于剥离安全令牌的回答),因此它不会比EXE或VBScript或其他任何东西更糟糕。但是,由于COM的原因,将受信任的应用程序视为与Windows上的本机应用程序一样强大/危险,这是IMO的一个非常好的策略。Mac更受限制。