.NET и безопасность.

Oct. 16th, 2009 03:35 pm
metaclass: (Default)
[personal profile] metaclass
Ставлю апдейты под винду, среди них затесался апдейт для .NET фреймворка и меня посетила шиза. Если у нас приложение привязано к strong name сборки, которое определяется методом цифровой подписи бинарника и добавлением хэша в имя - то что будет, если в этой сборке обнаружится уязвимость?
Обновить же ее не получится никак - это будет уже сборка с другим strong name, приложение ее грузить не будет, только разве что в app.config явно прописать подмену сборок.
Или GAC поддерживает список чего-то вроде хардлинков для сборок и при обновлении старые сборки меняются на новые с поддержанием списка?
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2009-10-16 01:16 pm (UTC)
wizzard: (Default)
From: [personal profile] wizzard
Cобственно, прописать можно не только в app.config, а и в GAC. Что, AFAIK, и делается.

Date: 2009-10-16 01:52 pm (UTC)
From: [identity profile] mr-st.livejournal.com
Привязка идет к Public Key Token, если мне не изменяет мой склероз.

Date: 2009-10-16 01:54 pm (UTC)
From: [identity profile] mr-st.livejournal.com
Кстати, подмену в app.config можно сделать только в плане версии. Если изменится ключ подписи то фиг.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

metaclass: (Default)
metaclass

April 2017

S M T W T F S
      1
2345678
9101112 131415
16171819202122
23242526272829
30      

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 1st, 2025 06:40 am
Powered by Dreamwidth Studios