Welche Angriffe oder Sicherheitslücken sind spezifisch für WPF-Anwendungen?
Um zu klären, frage ich nicht, wie SQL Injection auf WPF-Anwendungen zu tun, oder welche Art von Krypto sollte ich verwenden, oder ... Ich bin auch nicht speziell Fragen über Fehler im Framework oder in WPF selbst, eher Fehler, die sich aufgrund falscher Implementierung manifestieren könnten.
Ganz speziell bin ich an neuen Angriffen oder neuen Vektoren interessiert, die für eine in WPF implementierte Client-Anwendung spezifisch sind. Nicht speziell XBAP ... ClickOnce bezogene Probleme wären auch toll.Angriffe auf WPF-Anwendungen
WPF Skin Skinning Security Concerns wäre ein gutes Beispiel, wenn auch nicht besonders relevant für meinen spezifischen Bedarf (noch immer noch eine gültige Antwort) sein.
Ich habe einige Suchen durchgeführt und ich kann keine einzige CVE-Nummer finden, die aufgrund einer WPF-basierten Sicherheitslücke ausgegeben wurde. Das ist eine gute Frage und ich weiß, dass meine Antwort nicht vollständig ist. – rook
@TheRook, Ich bin auch an Implementierungsfehlern für Apps interessiert, die auf WPF basieren, die durch Unkenntnis der Funktionsweise von WPF und dessen Installation und nicht nur von Vuls in WPF selbst verursacht werden. – AviD
Ja, ich denke, wir sind auf der gleichen Seite. Das Problem, das ich sehe, ist, was ein Angreifer von angreifendem wpf gewinnen kann? Was könnte man durch den Missbrauch des WPF erzielen, der durch das Anhängen eines Debuggers nicht erreicht werden konnte? Ich weiß nicht viel über die Windows-Welt, aber es scheint mir nicht, dass es sich um eine Angriffsfläche handelt (Aber ich könnte hier komplett von der Basis abweichen). – rook