Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Vytváření vizualizéru zahrnuje možné hrozby pro bezpečnost. Pro tyto potenciální hrozby aktuálně neexistuje žádné známé zneužití, ale vývojáři by o nich měli vědět a podniknout vhodná bezpečnostní opatření, jak je zde popsáno, aby se hlídali před budoucími zneužitími.
Vizualizéry ladicího programu vyžadují větší oprávnění, než povoluje aplikace s omezenou důvěryhodností. Vizualizéry se nenačtou, když se zastavíte v kódu s částečnou důvěrou. Pokud chcete ladit pomocí vizualizéru, musíte spustit kód s plnou důvěrou.
Poznámka:
Zabezpečení přístupu kódu (CAS) je zastaralé ve všech verzích rozhraní .NET Framework a .NET. Novější verze rozhraní .NET nerespektují anotace CAS a generují chyby, pokud se používají rozhraní API související s CAS. Vývojáři by měli hledat alternativní způsoby provádění úloh zabezpečení.
Možná škodlivá komponenta Debuggee
Vizualizéry se skládají z nejméně dvou tříd: jedné na straně ladicího programu a jedné na straně laděného programu. Vizualizéry se často nasazují v samostatných sestaveních ve speciálních adresářích, ale dají se také načíst z ladicího programu. Když k tomu dojde, ladicí program vytáhne kód z laděného programu a spustí ho uvnitř sebe s plnou důvěrou.
Spuštění kódu na straně laděného programu s plnou důvěrou je problematické, pokud laděný program není plně důvěryhodný. Pokud se vizualizér pokusí načíst sestavení s částečnou důvěryhodností z programu laděného v ladicím programu, Visual Studio ukončí vizualizér.
Stále však existuje menší ohrožení zabezpečení. Strana programu, která je laděna, se může přidružit ke straně ladicího programu, která byla načtena z jiného zdroje (ne ze strany laděného programu). Laděný proces pak může požádat důvěryhodnou stranu debuggeru, aby jeho jménem provedla určité akce. Pokud důvěryhodná třída ladicího programu zveřejňuje mechanismus "odstranit tento soubor", například ladicí program s částečnou důvěryhodností může vyvolat tento mechanismus, když uživatel vyvolá svůj vizualizér.
Pokud chcete toto ohrožení zabezpečení zmírnit, mějte na paměti rozhraní vystavená vizualizérem.