Stavo leggendo un articolo su " Creazione di profili delle tue applicazioni Web usando ChangeHat "dove cappelli di cambiamento significano utilizzare un diverso contesto di sicurezza per diverse parti dell'applicazione. Di seguito sono riportate le linee tratte dagli articoli sopra citati che mi confondono.
"Note that the security of hats is considerably weaker than that of full profiles. That is to say, if attackers can find just the right kind of bug in a program, they may be able to escape from a hat into the containing profile. This is because the security of hats is determined by a secret key handled by the containing process, and the code running in the hat must not have access to the key."
- È un rischio per la sicurezza utilizzare ChangeHat?
- Qual è il contesto dei cappelli di sicurezza con la chiave di sicurezza?