Как страшно жить! При создании SilverLight 2 и 3, в Microsoft задумывались о том, чтобы реализовать возможность размещения приложений в различных группах безопасности кода (подобие Code Access security). Данный подход не только не был реализован, но и принадлежность всех SilverLight-приложений к единому контексту безопасности (Web «песочнице») позиционировалось как преимущество технологии. Ведь если в данном контексте нет прав, например, на форматирование жесткого диска, то даже при наличии ошибок в приложении разработчика, возможность для атаки будет отсутствовать.

В SilverLight 4 ситуация координально изменилась.

Читать всю правду в моем блоге о технологиях