metaclass: (Default)
metaclass ([personal profile] metaclass) wrote2009-10-16 03:35 pm
  • Add Memory
  • Share This Entry

.NET и безопасность.

Ставлю апдейты под винду, среди них затесался апдейт для .NET фреймворка и меня посетила шиза. Если у нас приложение привязано к strong name сборки, которое определяется методом цифровой подписи бинарника и добавлением хэша в имя - то что будет, если в этой сборке обнаружится уязвимость?
Обновить же ее не получится никак - это будет уже сборка с другим strong name, приложение ее грузить не будет, только разве что в app.config явно прописать подмену сборок.
Или GAC поддерживает список чего-то вроде хардлинков для сборок и при обновлении старые сборки меняются на новые с поддержанием списка?
Flat | Top-Level Comments Only
wizzard: (Default)

[personal profile] wizzard 2009-10-16 01:16 pm (UTC)(link)
Cобственно, прописать можно не только в app.config, а и в GAC. Что, AFAIK, и делается.

[identity profile] mr-st.livejournal.com 2009-10-16 01:52 pm (UTC)(link)
Привязка идет к Public Key Token, если мне не изменяет мой склероз.

[identity profile] mr-st.livejournal.com 2009-10-16 01:54 pm (UTC)(link)
Кстати, подмену в app.config можно сделать только в плане версии. Если изменится ключ подписи то фиг.
Flat | Top-Level Comments Only