WPF 응용 프로그램에만 적용되는 공격 또는 보안 취약점은 무엇입니까?
명확히하기 위해 WPF 앱에서 SQL 삽입을 수행하는 방법이나 어떤 종류의 암호를 사용해야하는지 묻지 않거나 ... 또한 Framework 또는 WPF 자체의 결함에 대해 구체적으로 묻지는 않습니다. 부적절한 구현을 기반으로 나타날 수있는 결함이 있습니다.
특히 WPF에서 구현 된 클라이언트 응용 프로그램에만 적용되는 새로운 공격 또는 새로운 벡터에 관심이 있습니다. 특별히 XBAP ... ClickOnce 관련 문제도 훌륭합니다. WPF 응용 프로그램에 대한 공격
WPF Skin Skinning Security Concerns
내 특정 요구 (그러나 아직도 유효한 응답)로하지만 특히 관련이없는, 좋은 예가 될 것입니다.
일부 검색을 수행했지만 WPF 기반 취약점으로 인해 발행 된 단일 CVE 번호를 찾을 수 없습니다. 이것은 좋은 질문이며 내 답변이 완전하지 않다는 것을 알고 있습니다. – rook
@TheRook, WPF를 기반으로하는 응용 프로그램의 구현 결함에 관심이 있습니다. 이는 WPF가 작동하는 방식에 익숙하지 않아 WPF 자체 에서뿐만 아니라 배관 공사에 관심이 있기 때문입니다. – AviD
예, 우리는 같은 페이지에 있다고 생각합니다. 내가 보는 문제는 공격자가 wpf 공격에서 얻을 수있는 것입니다. 디버거를 연결하여 얻을 수없는 WPF를 악용하여 얻을 수있는 것은 무엇입니까? 나는 창문 세계에 대해 많이 알지 못한다. 그러나 그것은 나를 공격 대상으로 삼지 않는다. (하지만 나는 여기서 완전히 벗어날 수있다.) – rook