J'ai une application (exe) qui utilise des dll fortement nommées. Si je comprends bien, personne ne peut remplacer les dll avec leurs propres versions préparées, car elles ne seront pas signées. Personne ne peut remplacer l'exe, car il est sécurisé en signant le manifeste. Mais que se passe-t-il si quelqu'un prépare son propre exe et change la signature dans le fichier manifeste?Sécurité de l'application ClickOnce
Répondre
Si quelqu'un peut réécrire le fichier manifeste, remplacez l'exe par un fichier de son choix et remplacez les dll qu'il souhaite par ceux de son choix, puis tous les paris sont désactivés. Gardez à l'esprit que la seule personne capable de sign the manifest as you, devrait être vous. Si quelqu'un d'autre a accès à votre clé privée, alors ils pourraient facilement le faire. Vos utilisateurs doivent être conscients qu'ils doivent lire toutes les informations affichées à l'écran qui indique Quelle application ils sont en cours d'exécution et Qui l'a signé. La sécurité est aussi bonne que le maillon faible de la chaîne, malheureusement c'est généralement l'utilisateur.
Avez-vous pensé à ClickOnce avec l'application téléchargée de la source chaque fois qu'elle est exécutée, plutôt que d'être mise en cache sur le PC de l'utilisateur. Ce serait au moins une atténuation partielle?
- 1. ClickOnce - Questions de sécurité
- 2. déploiement ClickOnce
- 3. Installations ClickOnce
- 4. Erreur MSBuild ClickOnce: "Le déploiement et l'application n'ont pas de zones de sécurité correspondantes"
- 5. Manifeste de signature Clickonce
- 6. emplacement de déploiement ClickOnce
- 7. Déploiement partiel de Clickonce
- 8. System.Addin & ClickOnce
- 9. Redemption + Clickonce = :-(
- 10. ClickOnce & References
- 11. ClickOnce manifeste
- 12. Déploiement de About.htm avec ClickOnce
- 13. ClickOnce déploiement en production
- 14. clickonce question d'installation
- 15. ClickOnce et connectionStrings
- 16. net reactor & déploiement clickonce
- 17. Profilage ClickOnce * startup * time
- 18. ClickOnce et IsolatedStorage
- 19. Clickonce et app.config
- 20. ClickOnce and Security
- 21. Clickonce Online Only Désinstaller
- 22. ClickOnce Deployment Website Modification
- 23. VB.Net application Paramètres/ClickOnce
- 24. ClickOnce ne lance pas
- 25. ClickOnce et Amazon S3
- 26. ClickOnce et GAC
- 27. WPF, Clickonce et WCF
- 28. Déplacement d'un déploiement ClickOnce
- 29. Clickonce Bizarre Exception
- 30. Automatisation du déploiement de ClickOnce avec sécurité (certificats, etc.) de sorte que le client installe l'application sans aucune invite
L'information, qui a signé l'application est seulement au début, avant l'installation. Après cela, lors de l'exécution de l'application, déjà installée avec ClickOnce, il n'y a aucune information à ce sujet. Même s'il y en avait, il pourrait déjà être préparé par une personne qui a changé le fichier manifeste et exe. Ai-je raison? Comment l'utilisateur peut-il vérifier cela avant d'exécuter une application déjà installée? – prostynick
Il n'y a aucun moyen qu'ils puissent vérifier que je suis au courant - je suppose que vous pourriez avoir une vérification qui s'exécute dans votre code, mais dès que quelqu'un remplace le '.exe', tous les paris sont désactivés, j'ai peur. – Rob
@prostynick, merci pour la réponse acceptée, désolé si ce n'était pas la réponse que vous étiez après! =) Avez-vous pensé à ClickOnce avec l'application téléchargée à partir de la source * chaque fois qu'elle est exécutée, plutôt que d'être mise en cache sur le PC de l'utilisateur. Ce serait au moins une atténuation partielle =) – Rob