Java Web Apps を無効にするという一般的な決定)に応えて、XBAPアプリケーションについてはほとんど言及されていません。
XBAPアプリケーションはSilverlightに似ていますが、サンドボックスの観点から開発者により多くのオプションを提供します。
Java Web Appsを無効にする場合、XBAPアプリケーションも考慮する必要がありますか?
IE唯一のブラウザが気になりますか?
[〜#〜] xabp [〜#〜] Firefoxでも実行できることが文書化されています。ただし、基盤となるOSがLinuxの場合、Chromeやどのブラウザでもサポートされていないようです。
XBAPはJavaアプレットと同じモデルを適用しようとしますが、これは難しい問題であることがわかっているため、同様の脆弱性のかなりの部分が予想されます。たとえば、 これは 、これは最近(1月8日)で怖いように見えます(悪意のあるWebページを閲覧してコンピューターを完全にハイジャックします)が、奇妙なことに、Java =アプレットの穴。XBAPの現在の展開についてはかなり多くのことを示していると思います(つまり、潜在的な攻撃者でさえ、ほとんど誰もそれを使用していません)。
XBAPコンテナーを危険にさらす特定の脅威については知りませんが、原則として、懸念は同様であると思います。 Javaには、はるかに多くの既知のセキュリティの脆弱性がありますが、.Net CLRのサンドボックスの侵害は、Java VMのサンドボックスの侵害と同じくらい有害です。 。どちらも、サンドボックスが壊れた場合にシステムレベルの機能を利用できるシステムのサンドボックスで実行されます。少なくとも、XBAPをざっと読んだ後の私の理解です(.Net CLRに精通していますが、聞いたことがありませんでした)この質問の前のXBAPの。)
ThomasPorninの回答に基づいて更新します。 .Netサンドボックスにもかなりの数のエクスプロイトがあるようです。そうです、Javaに設定された非常によく似た問題です。