metaclass (metaclass) wrote,
metaclass
metaclass

.NET и безопасность.

Ставлю апдейты под винду, среди них затесался апдейт для .NET фреймворка и меня посетила шиза. Если у нас приложение привязано к strong name сборки, которое определяется методом цифровой подписи бинарника и добавлением хэша в имя - то что будет, если в этой сборке обнаружится уязвимость?
Обновить же ее не получится никак - это будет уже сборка с другим strong name, приложение ее грузить не будет, только разве что в app.config явно прописать подмену сборок.
Или GAC поддерживает список чего-то вроде хардлинков для сборок и при обновлении старые сборки меняются на новые с поддержанием списка?
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 3 comments