Silverlight跨域政策
描述:Silverlight跨域政策
Silverlight跨域策略控制了在其他域上运行的Silverlight客户端组件是否可以与发布策略的域进行双向交互。如果策略允许另一个域,则该域可能会攻击应用程序的用户。如果用户已登录到应用程序,并访问了策略允许的域,则在该域上运行的任何恶意内容都可以在登录用户的安全环境中获得对应用程序的完全访问权限。
即使允许的域本身并不是公开的恶意,该域内的安全漏洞可能会被第三方攻击者利用,以利用信任关系并攻击允许访问的应用程序。Silverlight跨域策略允许的任何域都应进行审查,以确定是否适合该应用程序完全信任其意图和安全姿势。
补救:银灯跨域政策
Silverlight跨域策略文件中的任何不当条目都应删除。
脆弱性分类
典型的严重程度
高的
类型索引(HEX)
0x00200500
类型索引(十进制)
2098432