更新 : 2007 年 11 月
このトピックの内容は、次の製品に該当します。
Edition |
Visual Basic |
C# |
C++ |
Web Developer |
|---|---|---|---|---|
Express |
.gif "トピック該当") |
|
マネージのみ |
|
Standard |
|
|
マネージのみ |
|
Pro/Team |
|
|
マネージのみ |
|
表の凡例 :
|
対象 |
.gif "トピック該当なし") |
該当なし |
.gif "トピックは該当しますが、コマンドは既定では非表示です") |
既定で非表示のコマンド |
ビジュアライザを作成すると、セキュリティ上の脅威が発生する可能性があります。今のところ、この脅威が悪用された例はありませんが、開発者はこの脅威を認識し、以下に説明する適切なセキュリティ対策を講じることによって将来の攻略行為に対抗する必要があります。
デバッガ ビジュアライザでは、部分信頼アプリケーションが許可する以上の特権が必要です。部分信頼コードで動作が停止した場合、ビジュアライザは読み込まれません。ビジュアライザを使用してデバッグするには、完全信頼コードを実行する必要があります。
悪意のあるデバッグ対象コンポーネント
ビジュアライザは、1 つはデバッガ側、もう 1 つはデバッグ対象側の少なくとも 2 つのクラスで構成されます。ビジュアライザは、特別なディレクトリに配置された別個のアセンブリに配置されることがよくありますが、デバッグ対象から読み込むこともできます。その場合、デバッガはデバッグ対象からコードを取得し、そのコードをデバッガ内部で完全な信頼で実行します。
デバッグ対象が完全に信頼されていないときにデバッグ対象側のコードを完全信頼で実行すると、問題になります。そのため、ビジュアライザが、デバッグ対象からデバッガに部分信頼アセンブリを読み込もうとした場合、Visual Studio はビジュアライザを終了します。
それでもまだ小さな脆弱性が存在します。デバッグ対象側は、デバッグ対象以外の別のソースから読み込んだものをデバッガ側に関連付けることができます。これにより、デバッグ対象側は、その信頼されたデバッガ側に対し、代わりにアクションを実行するように指示できます。そのため、信頼されたデバッガ側のクラスが、"このファイルを削除する" 機構などを公開している場合、ユーザーがビジュアライザを呼び出すと、部分信頼デバッグ対象はこの機構を呼び出す可能性があります。
このような脆弱性を軽減するために、ビジュアライザによって公開されるインターフェイスに注意する必要があります。