.Net平台因CLR防范缓冲区溢出攻击而更安全,这种说法正确吗?
假设在托管操作系统(如Cosmos, SharpOS 或 Singularity)中运行Web浏览器,攻击者是否有可能向应用程序注入IL代码?
我需要担心在非托管应用程序中不可能发生的攻击吗?
.Net平台因CLR防范缓冲区溢出攻击而更安全,这种说法正确吗?
假设在托管操作系统(如Cosmos, SharpOS 或 Singularity)中运行Web浏览器,攻击者是否有可能向应用程序注入IL代码?
我需要担心在非托管应用程序中不可能发生的攻击吗?
CLR(和JVM)可以防范许多常见攻击,但这并不能消除所有威胁。CLR或任何库可能包含漏洞,从而允许利用。应用程序错误也可能允许利用。SQL注入是一种攻击的例子,它是由于应用程序中缺乏输入验证而导致的。