Actualizaciones de seguridad para Microsoft .NET Framework 2.0
El .net framework 2.0 es una tabla API utilizada por muchos software.
El entorno de ejecución .NET (similar al uso de una biblioteca de tiempo de ejecución) debe estar instalado en la computadora que ejecutará .NET, específicamente los componentes internos de Windows que ejecutan .NET. El entorno de ejecución .NET, específicamente los componentes internos de Windows que admiten la creación y ejecución de aplicaciones de próxima generación y servicios web XML. .NET Framework está diseñado para lograr los siguientes objetivos:
Proporcionar un entorno de programación orientado a objetos coherente, ya sea que el código objeto se almacene y ejecute localmente, se ejecute localmente pero se distribuya a través de Internet o se ejecute de forma remota.
Proporcione un entorno de ejecución de código para minimizar los conflictos de implementación de software y control de versiones.
Proporciona un entorno de ejecución de código que mejora la seguridad de la ejecución del código, incluido el código creado por terceros desconocidos o que no son totalmente confiables.
Proporciona un entorno de ejecución de código para eliminar problemas de rendimiento en entornos de scripting o interpretados.
Mantenga la coherencia en la experiencia del desarrollador en diferentes tipos de aplicaciones, como aplicaciones basadas en Windows y aplicaciones basadas en web.
Genere todas las comunicaciones de acuerdo con los estándares de la industria para garantizar la coherencia del tiempo de ejecución para el código basado en .NET Framework 3.0 y 3.5.
.NET Framework tiene dos componentes principales: la biblioteca de tiempo de ejecución del lenguaje público y la biblioteca de clases de .NET Framework. La biblioteca de tiempo de ejecución PKL es la base de .NET Framework. Puede pensar en la biblioteca de tiempo de ejecución como un agente que administra el código en el momento de la ejecución, proporciona servicios básicos como administración de memoria, administración de subprocesos y comunicación remota, y aplica una seguridad de tipos estricta. otras formas de precisión del código para mejorar la seguridad y la confiabilidad. De hecho, el concepto de gestión de código es un principio fundamental del tiempo de ejecución. El código que tiene como destino una biblioteca en tiempo de ejecución se denomina código administrado, mientras que el código que no tiene como destino una biblioteca en tiempo de ejecución se denomina código no administrado.
Otro componente importante de .NET Framework es la biblioteca de clases, que es una colección completa de tipos reutilizables y orientados a objetos que puede utilizar para desarrollar una variedad de aplicaciones, desde la línea de comandos tradicional hasta usuarios gráficos. Aplicaciones de interfaz (GUI) para aplicaciones basadas en ASP.NET (como formularios web y servicios web XML) para proporcionar las últimas innovaciones (como formularios web y servicios web XML).
.NET Framework puede alojarse en componentes no administrados que cargan el tiempo de ejecución del lenguaje común en sus procesos e inician la ejecución de código administrado, creando un marco que puede aprovechar el entorno de software funcional tanto administrado como no administrado. .
.NET Framework no solo proporciona múltiples hosts de ejecución, sino que también admite el desarrollo de hosts de ejecución de terceros.
Por ejemplo, ASP.NET aloja una biblioteca en tiempo de ejecución que proporciona un entorno de servidor escalable para código administrado, y ASP.NET utiliza la biblioteca en tiempo de ejecución directamente para habilitar aplicaciones ASP.NET y servicios web XML (tanto de los cuales se analizan más adelante en este tema).
Internet Explorer es un ejemplo de una aplicación no administrada que aloja un tiempo de ejecución en forma de extensiones de tipo MIME. El uso de la biblioteca de tiempo de ejecución administrada de Internet Explorer le permite incrustar componentes administrados o controles de Windows Forms en documentos HTML.
Alojar la biblioteca en tiempo de ejecución de esta manera hace posible alojar código móvil (similar a los controles Microsoft ActiveX), pero esto requiere mejoras significativas que sólo el código administrado puede proporcionar (por ejemplo, ejecución menos confiable y almacenamiento de archivos separados).
Referencia: /library/chs/default.asp?url=/library/CHS/cpguide/html/cpovrIntroductionToNETFrameworkSDK.asp