«Убийца» Flash совсем близко: защита против «грубых» атак

Джеймс Сениор (James Senior), технический специалист Microsoft в Великобритании предложил несколько примеров развития системы безопасности Silverlight, сообщил SecurityProNews.com.

Свои комментарии Джеймс Сениор опубликовал в блоге безопасности .NET.

По словам Сениора, код приложений для Silverlight не должен быть непроверенным, а во-вторых – не должен иметь возможности вызывать напрямую функции системы. Приложениям будут доступны только те методы, которые «прозрачны» с точки зрения безопасности, или если у них есть атрибут SecuritySafeCriticalAttribute. Модель безопасности должна быть устойчива к «грубым» нападениям, считает он.

©  CNews