Questo articolo è stato tradotto automaticamente. Per visualizzare l'articolo in inglese, selezionare la casella di controllo Inglese. È possibile anche visualizzare il testo inglese in una finestra popup posizionando il puntatore del mouse sopra il testo.
Traduzione
Inglese

Wrapper di caricamento assembly

Diversi metodi utilizzati per caricare codice gestito, come ad esempio Assembly.Load, consentono di caricare assembly con l'evidenza del chiamante. Si esegue il wrapping di uno di questi metodi, il sistema di sicurezza controllerà le autorizzazioni del codice, invece delle autorizzazioni del chiamante del wrapper, per caricare gli assembly. Evitare di consentire a codice meno attendibile di caricare codice che dispone di autorizzazioni maggiori di quelle del chiamante del wrapper.

Il codice che dispone di attendibilità totale o superiore a quella di un chiamante potenziale, come un chiamante che dispone del livello di autorizzazioni di Internet, può essere vulnerabile a problemi di sicurezza. Se nel codice è presente un metodo pubblico che accetta una matrice di byte e lo passa ad Assembly.Load, creando un assembly per conto del chiamante, possono verificarsi problemi di sicurezza.

Questo problema può verificarsi per i seguenti elementi API:

Mostra: