6

.NET API for Windows Store Appsには、SecureStringクラスがありません。また、PasswordBoxはパスワードを安全な文字列に保存しません。文字列をWindowsストアアプリに安全に保存するのと同じことは何ですか?または、Windows 8には、他のユーザーがアプリケーションのメモリ(または意図的にクラッシュした後のメモリダンプ)を読み取れないようにするための安全なメカニズムがありますか?

4

1 に答える 1

2

なにもない。.NET api for Storeアプリの省略は、利用できないOSサポートに依存しているためにクラスがWinRTアプリで機能しなかったため、フレームワークで枯れ木を削減する機会があったため、またはクラスがプレーンは、ストアアプリケーションでは意味がありません。

SecureStringの省略は、「意味をなさない」説明を大いに支持します。攻撃者は、数ギガバイトのスワップファイルデータから文字列を掘り出そうとする問題を経験することはありません。ストアからアプリをダウンロードして、自宅で快適にデバッガーを使用する方がはるかに簡単です。

于 2012-12-29T17:54:45.133 に答える