Sichern von Wrappercode
Aktualisiert: November 2007
Wrappercode kann die Sicherheit auf verschiedene Arten gefährden, insbesondere in Situationen, in denen der Wrapper eine höhere Vertrauenswürdigkeit als der verwendende Code aufweist. Jede durch einen Aufrufer vorgenommene Aktion, bei der die beschränkten Berechtigungen des Aufrufers nicht von entsprechenden Sicherheitsüberprüfung erfasst werden, stellt eine mögliche Sicherheitslücke dar.
Sie sollten über den Wrapper niemals Funktionen aktivieren, die der Aufrufer selbst nicht ausführen könnte. Dies ist besonders riskant, wenn eine Aktion mit einer beschränkten Sicherheitsüberprüfung anstelle einer Forderung eines vollständigen Stackwalks ausgeführt wird. Bei der Überprüfung auf einer Ebene kann das Einschieben des Wrappercodes zwischen den tatsächlichen Aufrufer und das betreffende API-Element zum fälschlichen Bestehen der Sicherheitsüberprüfung führen, wodurch die Sicherheit gefährdet wird.