Linee guida per la protezione di azioni personalizzate

  • Articolo

Quando si crea un pacchetto di Windows Installer con azioni personalizzate, attenersi alle linee guida seguenti consente di mantenere un ambiente sicuro durante l'installazione:

  • Proteggere eventuali file aggiuntivi scritti dall'azione personalizzata.
  • Controllare la lunghezza del buffer e la validità di tutti i dati letti dall'azione personalizzata. Sono incluse le proprietà che possono fornire dati all'azione personalizzata, in particolare quelle che usano proprietà pubbliche fornite da un utente.
  • Non fare affidamento su DLL esterne non considerate attendibili dal sistema in tutte le piattaforme in cui deve essere eseguito il pacchetto di installazione.
  • Valutare attentamente se usare azioni personalizzate che usano privilegi elevati o rappresentazione. Le azioni personalizzate, ad esempio "aprire un URL dopo il completamento dell'installazione", "avviare il software al termine dell'installazione" o "avviare ReadMe dopo il completamento dell'installazione" in genere non richiede privilegi elevati per funzionare. Se l'azione personalizzata deve essere eseguita con privilegi elevati , assicurarsi che il codice azione personalizzato protegge i sovraccarichi del buffer e il caricamento accidentale di codice non sicuro. Si noti che durante la fase di esecuzione dell'installazione, il programma di installazione passa le informazioni a un processo con privilegi elevati ed esegue lo script. Qualsiasi azione personalizzata eseguita durante la fase di esecuzione può essere eseguita con privilegi elevati .
  • Raccogliere tutte le informazioni fornite dall'utente durante la sequenza dell'interfaccia utente. Non richiedere all'utente alcuna informazione che non può essere impostata usando una proprietà pubblica.
  • Se l'azione personalizzata dello script espande le proprietà, prendere precauzioni che l'azione personalizzata sia protetta dalla possibilità di inserimento di script. Lo script può essere registrato in testo non crittografato.

Vedere anche Sicurezza azione personalizzata.