.NET AppDomains fornisce diversi livelli di isolamento per codice non attendibile o parzialmente attendibile. La sandbox AppDomain è ampiamente distribuita in ASP.NET e Silverlight, sebbene solo quest'ultima sia progettata per isolare codice completamente non attendibile dal resto del sistema operativo.
Esistono fughe note di sandbox basate su AppDomain? Non sono stato in grado di trovare alcun consiglio di sicurezza relativo a questo in una ricerca superficiale. Ovviamente questo non significa che la sandbox sia sicura; potrebbe semplicemente essere poco usato. Ma è un inizio.
Mi sto chiedendo perché la documentazione di MSDN sul fatto che si possa fare affidamento sulla sandbox sembra essere contraddittoria. C'è questa pagina che dichiara "che sconsigliamo caricamento ed esecuzione di codice di origini sconosciute senza mettere in atto misure di sicurezza alternative ". E poi c'è questo articolo il cui intero titolo è "Come ospitare in modo sicuro le aggiunte non attendibili ins ".