Quali attacchi o vulnerabilità di sicurezza sono specifici per le applicazioni WPF?
Per chiarire, non sto chiedendo come fare SQL Injection su app WPF, o che tipo di cripto dovrei usare, o ... Non sto nemmeno chiedendo specificatamente di difetti nel Framework, o in WPF stesso, piuttosto difetti che potrebbero manifestarsi in base a un'implementazione impropria.
In particolare, sono interessato a nuovi attacchi o nuovi vettori, specifici per un'applicazione client implementata in WPF. Non specificamente XBAP ... Anche i problemi correlati a ClickOnce sarebbero fantastici.Attacchi su applicazioni WPF
WPF Skin Skinning Security Concerns sarebbe un buon esempio, anche se non particolarmente rilevante per il mio bisogno specifico (ma ancora una risposta valida).
Ho effettuato alcune ricerche e non riesco a trovare un singolo numero CVE emesso a causa di una vulnerabilità basata su WPF. Questa è una buona domanda e so che la mia risposta non è completa. – rook
@TheRook, mi interessano anche i difetti di implementazione per le app basate su WPF, causati dalla scarsa familiarità con il modo in cui WPF funziona e il suo impianto idraulico, non solo in WNFS. – AviD
Sì, penso che siamo sulla stessa pagina. Il problema che vedo è che cosa può ottenere un attaccante attaccando wpf? Cosa si potrebbe ricavare dall'abuso del WPF che non è stato possibile ottenere collegando un debugger? Non so molto del mondo di Windows, ma non mi sembra una superficie d'attacco (ma potrei essere completamente fuori base qui). – rook