是否有一些文章或证据表明.NET应用程序不受低级别错误的影响?
我在谈论我们在C++应用程序中可以看到的经典指针错误,内存溢出,来自Intel DEP的问题等等.
我在谈论不使用"不安全"代码的.NET应用程序,根据我在这种情况下的经验,只有内存泄漏或经典编码错误(如堆栈溢出)的问题,但我从未见过低等级错误.
有人会对此发表评论吗?
我想说的是,通过设计,纯 .NET 托管的安全应用程序不会受到攻击,但是......
该应用程序也无法执行任何有用的工作 - 为此,它必须与一些非托管代码进行互操作 - 需要付出大量努力来确保 BCL 不受漏洞利用,但是......
A。你仍然可以编写代码来非常有效地垃圾你的硬盘并以此向地球发送垃圾邮件。
b. 您还可以调出旨在执行可以从 .NET 应用程序构建的任意本机代码的代码
一般来说,它不会受到指针错误和 exec [data] 类型问题的影响,但 .NET 也不会受到堆栈或内存溢出的影响 - 有几个内存泄漏点(无限复活和大对象堆)。
也许这就是您正在寻找的:
“C# 和 .NET CLR 的类型安全” ftp://ftp.inf.ethz.ch/pub/publications/diss/th17003.pdf
| 归档时间: |
|
| 查看次数: |
229 次 |
| 最近记录: |