.NET Framework 4客户端配置文件是否安全?

时间:2018-02-14 07:58:06

标签: .net security .net-4.0

This question讨论了出于安全原因仅支持.NET Framework 4 Client配置文件的公司。但是只允许使用.NET Framework Client配置文件增加安全性吗? This answers谈到客户档案的主要情况。但那是8年前的事了。

我可以看到使用.NET Framework 4客户端配置文件时看起来不那么安全的两个原因:

  • 虽然.NET API的表面小于完整框架,但仍然可以PInvoke任何WinAPI方法。所以这里安全性不高。
  • 将近8岁,MS可能不再支持它,通过发布修补程序来发现安全问题。但我无法找到任何有关此事的信息。

我的推理是否有效?是否有任何其他原因导致仅使用.NET Framework 4 Client配置文件可能比运行完整版和新版.NET更安全?

1 个答案:

答案 0 :(得分:1)

重申linked question中所讨论的内容:

  

......仅仅是安全更新在2016年1月停止发布的事实应该足以在安全意识下点火。

     

https://blogs.msdn.microsoft.com/dotnet/2015/12/09/support-ending-for-the-net-framework-4-4-5-and-4-5-1/

我不知道任何没有修补的软件,因为在2年内没有得到官方支持可以被认为是安全的。

相关问题
最新问题