Zagadnienia dotyczące zabezpieczeń internetowych
Pisanie podglądacza polega na potencjalne zagrożenia.Dla tych potencjalnych zagrożeń nie wykorzystać znane obecnie istnieje, ale należy o nich powiadomiona i podjąć odpowiednie środki ostrożności, w opisany tutaj, aby zabezpieczyć się przed przyszłych nadużyciom deweloperów.
Debuger wykorzystasz wymagają większej uprawnień niż jest to dozwolone przez aplikację w częściowej relacji zaufania.Wykorzystasz nie załaduje, kiedy są zatrzymywane w kodzie w częściowej relacji zaufania.Aby debugować za pomocą podglądacza, należy uruchomić kod z pełne zaufanie.
Możliwości złośliwy obiekt debugowany składnik
Wykorzystasz składają się z co najmniej dwie klasy: na stronie debugera i jednej stronie obiektem debugowanym.Wykorzystasz często są rozmieszczone w oddzielnych zestawów w specjalnych katalogach, ale może być również załadowany z obiektem debugowanym.W takiej sytuacji debuger kodu z obiektem debugowanym i uruchamia go wewnątrz debuger z pełne zaufanie.
Wykonywanie kodu po stronie debugowanego ze pełne zaufanie staje problematyczne, gdy proces debugowany nie jest w pełni zaufany.Jeśli podglądacza próbuje załadować zestawu częściowej relacji zaufania z obiektem debugowanym do debugera, Visual Studio zakończy podglądacza.
Jednakże drobne usterki nadal istnieje.Po stronie debugowanego można skojarzyć z boku debuger, który został załadowany z innego źródła (nie debugowanego).Po stronie debugowanego następnie powiedzieć, że zaufanych stronie debugera do wykonywania działań w jego imieniu.Jeśli klasy debugera po stronie zaufanej udostępnia mechanizm "Usuń ten plik", na przykład debugowanego częściowego zaufania wywołać tego mechanizmu, gdy użytkownik wywołuje jego podglądacza.
Zagrożenie tą usterką, być w trosce o interfejsach, udostępniane przez użytkownika podglądacza.
Zobacz też
Zadania
Koncepcje
Wyświetlanie danych w debugerze