Moin,
Ich stimme Luckie voll und ganz zu. Sobald der User die Möglichkeit hat das Manifest zu verändern, ist das ein Problem der Administration und keine Sicherheitslücke.
Bedenke mal: Wenn ein User das Manifest verändern kann (welches wohl im selben Ordner wie die Applikation liegt), dann kann er dasselbe auch mit der Applikation selbst tun und so noch ein sehr viel größeres Sicherheitsrisiko hervorrufen.
Es mag zwar eine Möglichkeit geben das Manifest zu ignorieren (ich kenne keine und bezweifle dies auch stark), aber damit bleiben trotzdem noch die anderen Probleme bestehen. Außerdem würde es mich nebenbei interessieren, wie du die Applikation vor dem Löschen gesichert hast (rein interessehalber), denn wenn das nichts mit der Rechteverwaltung zu tun hat (was es ja nicht haben kann, denn dann hättest du das Manifest-Problem ja nicht), dann kann das ja nur über unsaubere Tricks funktioniert haben.
Grüße,
Max
Edit:
Zitat von
mayhem81:
Ja, ich glaube das wird wohl ein Dienst werden müssen der ständig nach manifest Dateien in meinem Programmordner sucht
und löscht falls vorhanden.
Das wäre dann die nächste unsaubere Lösung (
imho).
Zitat von
mayhem81:
Das über die Schreibrechte zu machen ist zwar auch möglich. Dafür müsste ich aber erst die Struktur ändern in meinem Programmordner, da ich für die config- und Logfiles etc. schreibzugriff brauche. Bei der Fülle von Kunden wäre das aber erst aber einer neuen Hauptversion drin...also eine richtige Überarbeitung.
Warum muss Microsoft immer sowas machen
Microsoft stellt Wege bereit, die super funktionieren und auch eingehalten werden sollten. Wenn du ganz einfach aus dem Grund der Informationsspeicherung diesen Weg nicht gehen kannst, liegt das Problem nicht bei der Administration sondern bei dir. Es ist kein guter Stil (tatsächlich ist es sogar ein ganz Schlechter), die Informationen deiner Applikation im Programmordner zu speichern. Wofür gibt's denn Appdata (
Dp-Suche bzw. Google)?