Wrapper di caricamento assembly
Aggiornamento: novembre 2007
Diversi metodi utilizzati per caricare codice gestito, come ad esempio Assembly.Load, consentono di caricare assembly con l'evidenza del chiamante. Si esegue il wrapping di uno di questi metodi, il sistema di protezione controllerà le autorizzazioni del codice, invece delle autorizzazioni del chiamante del wrapper, per caricare gli assembly. Evitare di consentire a codice meno attendibile di caricare codice che dispone di autorizzazioni maggiori di quelle del chiamante del wrapper.
Il codice che dispone di attendibilità totale o superiore a quella di un chiamante potenziale, come un chiamante che dispone del livello di autorizzazioni di Internet, può essere vulnerabile a problemi di protezione. Se nel codice è presente un metodo pubblico che accetta una matrice di byte e lo passa ad Assembly.Load, creando un assembly per conto del chiamante, possono verificarsi problemi di protezione.
Questo problema può verificarsi per i seguenti elementi API: