Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Görselleştirici yazmak olası güvenlik tehditlerini içerir. Şu anda bu olası tehditler için bilinen bir açık yoktur, ancak geliştiricilerin bu tehditlerin farkında olması ve gelecekteki açıklardan korunmak için burada açıklandığı gibi uygun güvenlik önlemlerini alması gerekir.
Hata ayıklayıcı görselleştiriciler, kısmi güvene sahip uygulamanın izin verdiğinden daha fazla ayrıcalık gerektirir. Kısmi güven içeren kodda durdurulduğunuzda görselleştiriciler yüklenmez. Görselleştirici kullanarak hata ayıklamak için kodu tam güven ile çalıştırmanız gerekir.
Uyarı
Kod Erişim Güvenliği (CAS), .NET Framework ve .NET'in tüm sürümlerinde kullanım dışı bırakılmıştır. .NET'in son sürümleri CAS ek açıklamalarını dikkate almaz ve CAS ile ilgili API'ler kullanılırsa hata üretir. Geliştiriciler, güvenlik görevlerini yerine getirmek için alternatif yöntemler aramalıdır.
Olası Kötü Amaçlı Debuggee Bileşeni
Görselleştiriciler en az iki sınıftan oluşur: biri hata ayıklayıcı tarafında, diğeri yürütülen kod tarafında. Görselleştiriciler genellikle özel dizinlere yerleştirilen ayrı derlemelerde dağıtılır, ancak hata ayıklamadan da yüklenebilir. Bu durum oluştuğunda, hata ayıklayıcısı kodu debuggee'den alır ve hata ayıklayıcının içinde tam güvenle çalıştırır.
Hata ayıklamaya tam güven ile debuggee tarafı kodu çalıştırmak, hata ayıklamaya tam olarak güvenilmediğinde sorunlu hale gelir. Görselleştirici hata ayıklayıcıdan hata ayıklayıcıya kısmi bir güven derlemesi yüklemeye çalışırsa, Visual Studio görselleştiriciyi sonlandırır.
Ancak, küçük bir güvenlik açığı hala mevcuttur. Debuggee tarafı, başka bir kaynaktan (debuggee değil) yüklenen bir hata ayıklayıcısı tarafıyla ilişkilendirilebilir. Hata ayıklanan taraf daha sonra güvenilir hata ayıklayıcı tarafına kendi adına eylemler gerçekleştirmesini söyleyebilir. Hata ayıklayıcıya ait sınıf "bu dosyayı sil" mekanizmasını sunuyorsa, örneğin, kullanıcı görselleştiricisini çağırdığında kısmi güvene sahip hata ayıklayıcı bu mekanizmayı çalıştırabilir.
Bu güvenlik açığını azaltmak için görselleştiriciniz tarafından kullanıma sunulan arabirimlere dikkat edin.