WPF应用程序特有的攻击或安全漏洞是什么?
为了澄清,我不是问如何在WPF应用程序上进行SQL注入,或者我应该使用什么样的加密,或者......我也没有具体询问框架中的缺陷,或者WPF本身的缺陷,而是缺陷可能表现为基于不正确的实施.
非常具体地说,我对在WPF中实现的客户端应用程序特有的新攻击或新向量感兴趣.不是特别是XBAP ...... ClickOnce相关问题也很棒.
WPF Skin Skinning Security Concerns将是一个很好的例子,虽然与我的特定需求并不特别相关(但仍然是一个有效的答案).
使用 WPF,其他人可以更轻松地窃取您的 GUI。但一般来说,它可能会带来更好的安全性,因为 WPF 控件默认情况下不获取 Windows 消息传递。他们使用命中测试来使用路由命令来调度事件。就 Windows 而言,它是在该空间中运行的游戏,而不是 Windows 应用程序。