kem*_*002 4 .net security flash silverlight
我们需要一个在最终用户的机器上运行的应用程序并为我们提供分数结果,并且我们需要结果准确(即未被篡改).目前,Flash和Silverlight之间存在争议,看起来Silverlight将成为赢家.
除了最终用户机器上的任何东西必须最终被认为是非法的激励之外,攻击SilverLight应用程序有多难?我知道这取决于代码的编写方式等等,我的问题是攻击底层平台有多难.有没有关于像执行Silverlight应用程序和改变运行代码(或其他一些方法)这样的事情的文章?我在想像插入其他可执行代码的缓冲区溢出攻击?
我还听说Flash应用程序很难攻击内存并执行任意代码.这是真的?
我的理解是Silverlight运行在名为CoreCLR的公共语言运行时(CLR)版本上.与在浏览器中运行的任何应用程序一样,主要安全方案是防止恶意代码攻击应用程序的其他实例或用户计算机上的应用程序/数据.
您描述的这种情况与此不同,我想说主动措施几乎没有阻止您的代码被劫持.知识如何的用户可以在汇编级别轻松编辑代码.
您可以尝试通过以下方式缓解这些攻击:
专家攻击者攻击Flash VM中的应用程序就像攻击Silverlight一样容易.