CA2109: Revisar los controladores de eventos visibles
Nombre de tipo |
ReviewVisibleEventHandlers |
Identificador de comprobación |
CA2109 |
Categoría |
Microsoft.Security |
Cambio problemático |
Sí |
Motivo
Se detectó un método de control de eventos público o protegido.
Descripción de la regla
Un método de control de eventos visible externamente presenta un problema de seguridad que necesita revisión.
No se deberían exponer los métodos de control de eventos a menos que sea absolutamente necesario.Un controlador de eventos, un tipo de delgado, que invoca al método expuesto puede agregarse a cualquier evento siempre que las firmas del controlador y del evento coincidan.Los eventos pueden provocarse de forma potencial por cualquier código y con frecuencia por el código del sistema de plena confianza como respuesta a acciones de usuario como hacer clic en un botón.Al agregar una comprobación de seguridad a un método de control de eventos no se evita que el código registre un controlador de eventos que invoca al método.
Una solicitud no puede proteger de forma fiable un método invocado por un controlador de eventos.Las solicitudes de seguridad ayudan a proteger el código de los llamadores que no son de confianza examinando los llamadores en la pila de llamadas.El código que agrega un controlador de eventos a un evento no está presente necesariamente en la pila de llamadas cuando los métodos de control de eventos se ejecutan.Por consiguiente, la pila de llamadas sólo podría tener llamadores de plena confianza al invocar el método de control de eventos.Esto permite que las solicitudes efectuadas por el método de control de eventos se realicen correctamente.Además, se puede declarar el permiso solicitado cuando se invoque el método.Por estas razones, el riesgo de no corregir una infracción de esta regla sólo se puede declarar después de revisar el método de control de eventos.Cuando revise el código, tenga en cuenta los problemas siguientes:
Si el controlador de eventos realiza cualquier operación peligrosa o explotable, como declarar los permisos o suprimir el permiso del código no administrado.
Cuáles son las amenazas de seguridad que tienen como origen o destino el código que provocan que el código puede ejecutarse en cualquier momento únicamente con llamadores de plena confianza de la pila.
Cómo corregir infracciones
Para corregir una infracción de esta regla, revise el método y evalúe lo siguiente:
Si se puede establecer como no público un método de control de eventos.
Si se puede mover toda la funcionalidad peligrosa fuera del controlador de eventos.
Si se impone una solicitud de seguridad, cómo se puede obtener esto de otro modo.
Cuándo suprimir advertencias
Únicamente debe suprimir una advertencia de esta regla después de revisar cuidadosamente la seguridad y comprobar que el código no constituye una amenaza.
Ejemplo
El código siguiente muestra un método de control de eventos que puede ser utilizarse incorrectamente por código malintencionado.
using System;
using System.Security;
using System.Security.Permissions;
namespace EventSecLibrary
{
public class HandleEvents
{
// Due to the access level and signature, a malicious caller could
// add this method to system-triggered events where all code in the call
// stack has the demanded permission.
// Also, the demand might be canceled by an asserted permission.
[SecurityPermissionAttribute(SecurityAction.Demand, UnmanagedCode=true)]
// Violates rule: ReviewVisibleEventHandlers.
public static void SomeActionHappened(Object sender, EventArgs e)
{
Console.WriteLine ("Do something dangerous from unmanaged code.");
}
}
}