Důležité informace o zabezpečení visualizer
Psaní Visualizer zahrnuje možná ohrožení zabezpečení.Pro tyto potenciální ohrožení v současné době neexistuje žádná zneužití známých, ale vývojáři by se s nimi a vhodná bezpečnostní opatření, popsané zde, na ochranu proti zneužití budoucí.
Debugger visualizers vyžadují větší oprávnění, než je povoleno částečné důvěryhodnosti aplikace.Visualizers nenačte Pokud stojíte v kódu s částečnou důvěryhodností.Chcete-li ladit pomocí visualizer, je nutné spustit kód s úplný vztah důvěryhodnosti.
Možné nebezpečné komponenty Debuggee
Visualizers se skládá z alespoň dvou tříd: jeden na straně debugger a jeden na straně debuggee.Visualizers jsou často nasazeny v samostatných sestavení do zvláštního adresáře, ale také může být načten z debuggee.V takovém případě ladicí program trvá kód z debuggee a spustí ladicí nástroj s úplný vztah důvěryhodnosti uvnitř.
Spuštění kódu na straně debuggee s úplný vztah důvěryhodnosti bude problematické debuggee není plně důvěryhodné.Pokud visualizer se pokusí načíst sestavení částečné důvěryhodnosti z debuggee do ladicího programu, Visual Studio bude ukončen visualizer.
Drobné chyby však stále existuje.Debuggee straně můžete přidružit debugger straně, která byla načtena z jiného zdroje (není debuggee).Boční debuggee pak můžete říct, důvěryhodných straně ladicího programu k provádění akcí jeho jménem.Pokud důvěryhodné strany debugger třída zpřístupňuje mechanismus "odstranit soubor", například debuggee částečné důvěryhodnosti nelze vyvolat tento mechanismus Pokud uživatel vyvolá jeho visualizer.
Riziko zneužití této chyby zabezpečení, být vědomy rozhraní prostřednictvím vašeho visualizer.