这个问题讨论了由于安全原因而仅支持.NET Framework 4客户端个人资料的公司。但是,仅允许使用.NET框架客户端配置文件提高安全性吗?这是对客户端个人资料的主要案例的回答。但这是8年前。
我可以看到使用.NET Framework 4客户端配置文件的两个原因不像看起来那样安全:
- 虽然.NET API的表面比全框架小,但仍然可以钉住任何Winapi方法。因此,这里没有太多安全性。
- 已经将近8岁的MS可能不再通过释放Hotfix来发现安全问题来支持它。但是我找不到有关此的任何信息。
我的理由上述有效吗?还有其他原因为什么仅使用.NET Framework 4客户端配置文件可能比运行完整和新.NET更安全?
重申链接的问题中所谈论的内容:
...仅在2016年1月发布安全更新应该足以在安全意识下发出火灾的事实。
https://blogs.msdn.microsoft.com/dotnet/2015/12/09/support-dend-for-the-net-the-net-framework-4-4-4-4-5-and-4-5-1/
我看不出任何未经修补的软件,因为它在2年以上> 都没有正式支持。