C++アプリケーション(実際にはブラウザプラグインですが、これはあまり関係ありません)では、IPCを介して特定のインターフェイスを公開する外部プロセスを実行する必要があります。プラグインアーキテクチャのように並べ替えられますが、プラグインはDLLではなく個別のアプリケーションですプラグインのカスタムデジタル署名を実装する方法は?
誰かが簡単に必要なインターフェイスを見つけ、悪意のある「プラグイン」を作成して悪意のあるWebサイトにホストすることができますSWF以外のSWFはサンドボックス化されています。ブラウザプラグインをインストールした人がそのページに来たら、ある種のドライブバイ攻撃で悪質なプロセスをロードして実行します。
署名メカニズムを使用することをお勧めしますが、その達成方法はわかりません。注目すべきは、マスマーケットではなく専門家のために何かを作っているわけではないので、正当なプラグインを生産している企業の数は少ないだろう。