डब्ल्यूपीएफ अनुप्रयोगों के लिए कौन से हमले या सुरक्षा भेद्यताएं विशिष्ट हैं?
स्पष्टीकरण के लिए, मैं नहीं पूछ रहा हूं कि डब्ल्यूपीएफ ऐप्स पर एसक्यूएल इंजेक्शन कैसे करें, या किस तरह का क्रिप्टो का उपयोग करना चाहिए, या ... मैं विशेष रूप से फ्रेमवर्क में या WPF में त्रुटियों के बारे में नहीं पूछ रहा हूं, बल्कि त्रुटिपूर्ण कार्यान्वयन के आधार पर प्रकट हो सकता है।
बहुत विशेष रूप से, मुझे नए हमलों, या नए वैक्टरों में दिलचस्पी है, जो WPF में लागू क्लाइंट एप्लिकेशन के लिए विशेष हैं। विशेष रूप से एक्सबीएपी नहीं ... ClickOnce संबंधित मुद्दों भी बहुत अच्छा होगा।डब्ल्यूपीएफ अनुप्रयोगों पर हमले
WPF Skin Skinning Security Concerns एक अच्छा उदाहरण है, हालांकि विशेष रूप से मेरी विशिष्ट जरूरत (अभी तक अभी भी मान्य उत्तर) के लिए प्रासंगिक नहीं किया जाएगा।
मैंने कुछ खोज की है और मुझे एक WPF आधारित भेद्यता के कारण जारी एक एकल सीवी संख्या नहीं मिल रही है। यह एक अच्छा सवाल है और मुझे पता है कि मेरा जवाब पूरा नहीं हुआ है। – rook
@TheRook, मुझे डब्ल्यूपीएफ के आधार पर ऐप्स के लिए कार्यान्वयन त्रुटियों में भी दिलचस्पी है, जो WPF काम करता है और इसकी नलसाजी के साथ अपरिचितता के कारण होता है, न केवल WPF में vulns। – AviD
हाँ मुझे लगता है कि हम एक ही पृष्ठ पर हैं। समस्या जो मैं देखता हूं वह है हमलावर को डब्ल्यूपीएफ पर हमला करने से क्या फायदा हो सकता है? डीपीएफ को अपमानित करने से प्राप्त किया जा सकता है जिसे डीबगर को जोड़ने से प्राप्त नहीं किया जा सकता है? मुझे विंडोज़ दुनिया के बारे में ज्यादा जानकारी नहीं है, लेकिन यह मुझे हमले की सतह के रूप में नहीं मारता है (लेकिन मैं यहां आधार से पूरी तरह से बंद हो सकता हूं)। – rook