"Убийца" Flash совсем близко: защита против "грубых" атак
Джеймс Сениор (James Senior), технический специалист Microsoft в Великобритании предложил несколько примеров развития системы безопасности Silverlight, сообщил SecurityProNews.com.
Свои комментарии Джеймс Сениор опубликовал в блоге безопасности .NET.
По словам Сениора, код приложений для Silverlight не должен быть непроверенным, а во-вторых – не должен иметь возможности вызывать напрямую функции системы. Приложениям будут доступны только те методы, которые "прозрачны" с точки зрения безопасности, или если у них есть атрибут SecuritySafeCriticalAttribute. Модель безопасности должна быть устойчива к "грубым" нападениям, считает он.
Свои комментарии Джеймс Сениор опубликовал в блоге безопасности .NET.
По словам Сениора, код приложений для Silverlight не должен быть непроверенным, а во-вторых – не должен иметь возможности вызывать напрямую функции системы. Приложениям будут доступны только те методы, которые "прозрачны" с точки зрения безопасности, или если у них есть атрибут SecuritySafeCriticalAttribute. Модель безопасности должна быть устойчива к "грубым" нападениям, считает он.
Ещё новости по теме:
18:20