在一个C++应用程序(实际上是一个浏览器插件,但这并不太相关),我需要它能够运行通过IPC公开特定接口的外部进程。有点像插件架构,但插件是离散的应用程序,而不是DLL等。如何为我的插件实现自定义数字签名?
有人可以很容易地找到所需的接口并编写一个恶意的“插件”,将其托管在他们的网站上,可以与恶意软件SWF除SWF外是SWF格式的。然后,如果安装了浏览器插件的用户访问该页面,则会加载并运行恶意进程,导致某种路过式攻击。
我看到的一个建议是使用签名机制,但我不知道如何实现。请注意,我并没有为大众市场创造东西,而是专门使用,所以生产合法插件的公司数量会很少。