Fremdes Projekt vertrauen?



  • Hallo Forum,

    wenn ich eine fremde Projektdatei öffne bekomme ich die Warnung das ich das nur bei Vertrauenswürdigen Quellen machen sollte. Das man den Source nichts einfach so ausführen sollte ist klar. Kann man aber schon die Projektdateien die im Visual Studio geladen so manipulieren (werden da schon Skripte, etc ausgeführt) die den Computer schaden könnte?

    Viele Grüße

    Peter



  • Öffnest du die Projektdatei von einem Netzwerklaufwerk oder einem USB-Stick?



  • abcd schrieb:

    Kann man aber schon die Projektdateien die im Visual Studio geladen so manipulieren (werden da schon Skripte, etc ausgeführt) die den Computer schaden könnte?

    Ja, da kann man Skripte etc. ausführen lassen.
    Beim reinen Laden eines Projekts bin ich mir nicht sicher - ich vermute da eher noch nicht (es sei denn man hätte diverse Extensions installiert die da irgendwas machen).
    Sobald du aber auf "Build" (oder auch nur auf "Clean") drückst kann beliebiger Code laufen.
    Der kann dann alles machen was das Token mit dem Visual Studio läuft auch kann. Also quasi alles was dein Benutzer mit dem du normal eingeloggt bist auch kann.



  • Ne, die habe ich lokal gespeichert. Es wurde denke ich mit einer älteren VS Version erstellt. Ich öffne es jetzt mit VS 2013 Express. Die Meldung sagt das angepasste Build Schritte beim Öffnen ausgeführt werden. Wo könnte man denn da nachschauen was ev beim öffnen gestartet wird?



  • Hier ist eine Internet Quelle zu der Meldung:
    http://msdn.microsoft.com/en-us/library/ms228217(v=vs.80).aspx

    Portions of the build process defined in the project file are executed at design-time immediately after a project is loaded in the integrated development environment (IDE).

    Bei meinem Projekt kann ich überhaupt nicht erkennen das dort irgendetwas abweichend von den Std Einstellungen vorhanden ist. Ich wenn ich .Sln und .Csproj im Texteditor öffne.


Log in to reply