Implikacje dostosowywania zabezpieczeń
W tym temacie omówiono potencjalne słabości zabezpieczeń w MFC.
Potencjalne słabości zabezpieczeń
MFC pozwala dostosowywać wygląd interfejsu użytkownika aplikacji, na przykład wygląd przycisków i ikon.MFC obsługuje także zdefiniowane przez użytkownika narzędzia, które umożliwiają użytkownikowi wykonywanie poleceń powłoki.Luka w zabezpieczeniach pojawia się, ponieważ dostosowane ustawienia aplikacji są zapisywane w profilu użytkownika w rejestrze.Każdy, kto może uzyskać dostępu do rejestru można edytować te ustawienia i Zmień aplikację wygląd lub zachowanie.Na przykład administrator na komputerze może personifikować użytkownika przez użytkownika aplikacji do wykonania dowolnego programy (nawet z udziału sieciowego).
Rozwiązania problemu
Zaleca się te trzy sposoby zamknąć luk w rejestrze:
Szyfrowanie danych, przechowywanych tam
Dane należy przechowywać w bezpiecznym pliku zamiast w rejestrze.
Aby osiągnąć te pierwsze dwa sposoby, wynikają klasy z Klasa CSettingsStore i zastąpić jego metody do realizacji szyfrowania lub przechowywania poza rejestru.
Można także wyłączyć dostosowań w aplikacji.