Нам нужно приложение, которое работает на компьютере конечного пользователя и предоставляет нам результаты оценки, и нам нужно, чтобы результаты были точными (то есть не подделывались). В настоящее время между Flash и Silverlight ведутся споры, и похоже, что Silverlight одержит победу.
Если не считать заявления о том, что все, что находится на компьютере конечного пользователя, в конечном счете должно считаться скомпрометированным, насколько сложно атаковать приложение SilverLight? Я знаю, что это зависит от того, как написан код и т. д., и мой вопрос действительно заключается в том, насколько сложно атаковать базовую платформу. Есть ли какие-либо статьи о том, как легко сделать что-то вроде начальной загрузки приложения Silverlight и изменить работающий код (или какой-либо другой метод)? Я думаю что-то вроде атаки переполнения буфера для вставки другого исполняемого кода?
Я также слышал, что приложение Flash довольно сложно атакует память и выполняет произвольный код. Это правда?