Protezione del codice wrapper
Aggiornamento: novembre 2007
Il codice wrapper, specialmente quando il wrapper dispone di attendibilità superiore al codice in cui è utilizzato, può provocare una serie di problemi di protezione. Tutte le operazioni eseguite per conto di un chiamante, quando le autorizzazioni limitate del chiamante non sono incluse nel controllo di protezione appropriato, costituiscono una potenziale debolezza della protezione.
Non attivare mai tramite il wrapper operazioni che il chiamante non possa eseguire da solo; il pericolo diventa particolare nei casi in cui le operazioni comportino un controllo di protezione limitato, invece di una pretesa di percorso stack completo. Quando si eseguono controlli per singolo livello, l'interposizione del codice wrapper tra il chiamante vero e proprio e l'elemento API in questione può facilmente causare la riuscita del controllo di protezione anche nei casi in cui tale controllo non dovrebbe avere esito positivo, indebolendo in questo modo la protezione.