Hallo,
da ich mich gerne mit der XML Serialisierung beschäftigen würde, habe ich eine Frage bezüglich der Sicherheit davon.
Ich hatte mich kurz in der MSDN Library über XML Serialisierung informiert und bin auch direkt auf einige Punkte gestoßen die dort angesprochen, jedoch nicht voll geklärt worden sind. Laut MSDN kann es bei der XML Serialisierung bzw. Deserialisierung vorkommen, dass bösartige Objekte in diesen Stream gelangen bzw. bösartige Prozesse diesen Stream evtl. beeinflussen könnten.
Nun frage ich mich doch, wie sicher ist die XML Serialisierung denn nun wirklich?
Eigentlich müsste ich dem XMLSerializer doch sagen, welches Objekt er für die Serialiserung und Deserialisierung verwenden soll - z.B. meine CustomClassA. Wie hoch ist da nun die Wahrscheinlichkeit das etwas "Böses" diesen Stream beim serialisieren / deserialisieren beeinflussen bzw. verändern könnte?
Es ist vielleicht eine doofe Frage, aber mir ist es doch sehr wichtig das zu wissen.