«Убийца» Flash совсем близко: защита против «грубых» атак
Джеймс Сениор (James Senior), технический специалист Microsoft в Великобритании предложил несколько примеров развития системы безопасности Silverlight, сообщил SecurityProNews.com.Свои комментарии Джеймс Сениор опубликовал в блоге безопасности .NET.
По словам Сениора, код приложений для Silverlight не должен быть непроверенным, а во-вторых – не должен иметь возможности вызывать напрямую функции системы. Приложениям будут доступны только те методы, которые «прозрачны» с точки зрения безопасности, или если у них есть атрибут SecuritySafeCriticalAttribute. Модель безопасности должна быть устойчива к «грубым» нападениям, считает он.
© CNews
