今天看了 AIR Security Model(J文),发现 AIR 很危险,比如:
- 访问系统
- AIR可以任意地访问系统。也就是说 AIR等于桌面程序。而 JavaApplet、Google Gear 却为 受限制的访问,这样必究安全。
- AIR 1.0 没有提供的
- AIR 1.0 没有提供安全运行不信任的程序的功能,防止开发者制作安全漏洞的功能,保障绝对安全的沙箱。
- 安全沙箱不安全
- 在 AIR 1.0 的两个沙箱(Application 与 Classic)之间有一个桥梁(SandboxBridge),如果被恶用,Classic 沙箱就可以拥有 Application沙箱的功能。(关于沙箱请看这里 [AIR]Adobe AIR Beta 2的安全方面的变化)
因此,AIR 1.0 有可能与桌面程序同样危险!但注意,这指的是 AIR 1.0,不是AIR 1.x。
![[Google]](http://www.google.com/logos/Logo_25wht.gif){kind=logo}
![[Synchronous Space]](http://weihe924stephen.googlepages.com/syncspace-banner.jpg)
![[Creative Commons License]](http://i.creativecommons.org/l/by-nc-sa/3.0/88x31.png)
![[Add to Google]](http://buttons.googlesyndication.com/fusion/add.gif)
![[Aggregated by MXNA]](http://weblogs.macromedia.com/mxna/images/mxna88x31.gif)
![[Flex.org]](http://www.flex.org/images/flexorg.gif)
![[Valid Atom 1.0]](http://validator.w3.org/feed/images/valid-atom.png "Validate my Atom 1.0 feed")
![[Valid RSS]](http://resource.googlecode.com/files/valid-rss.png "Validate my RSS feed")
![[Valid CSS]](http://jigsaw.w3.org/css-validator/images/vcss){kind=small}
![[Powered By Blogger]](http://www.blogger.com/buttons/blogger-powerby-blue.gif)
![[I heart FeedBurner]](http://www.feedburner.com/fb/images/pub/i_heart_fb.gif)
![[收录查询]](http://images.webmasterhome.cn/images/indexed_cn.gif){kind=small}
没有评论:
发表评论