针对WPF应用程序的攻击或安全漏洞是什么?
为了澄清,我没有问如何对WPF应用程序执行SQL注入,或者应该使用哪种加密方法,或者...我也没有具体询问框架或WPF本身中的缺陷,而基于不适当实施可能会出现的缺陷。
非常特别的是,我对新的攻击或新的向量感兴趣,它们是WPF中实现的客户端应用程序特有的。不是特别的XBAP ... ClickOnce相关的问题也会很好。针对WPF应用程序的攻击
WPF Skin Skinning Security Concerns将是一个很好的例子,虽然不是特别相关,以我的特殊需要(但仍然是一个有效的答案)。
我已经做了一些搜索,并且我找不到由于基于WPF的漏洞而发布的单个CVE编号。这是一个很好的问题,我知道我的答案并不完整。 – rook 2010-07-14 15:12:05
@TheRook,我也对基于WPF的应用程序的实现缺陷感兴趣,这些缺陷是由于不熟悉WPF的工作方式和管道方式而造成的,而不仅仅是WPF本身的恶意。 – AviD 2010-07-16 20:34:12
是的,我认为我们在同一页面上。我看到的问题是攻击者可以通过攻击wpf获得什么?从滥用附加调试器无法获得的WPF可以获得什么?我对窗口世界了解不多,但它不会让我成为一个攻击面(但我可能完全脱离了这里的基础)。 – rook 2010-07-16 20:48:39