Las aplicaciones de AIR se ejecutan con las mismas restricciones de seguridad que las aplicaciones nativas. En general, las aplicaciones de AIR, como las aplicaciones nativas, tienen un amplio acceso a las capacidades del sistema operativo como, por ejemplo, leer y escribir archivos, iniciar aplicaciones, dibujar en pantalla y la comunicación con la red. Las restricciones del sistema operativo que se aplican a las aplicaciones nativas, como privilegios específicos del usuario, se aplican de igual manera a las aplicaciones de AIR.
Aunque el modelo de seguridad de Adobe® AIR® es una evolución del modelo de seguridad de Adobe® Flash® Player, el contrato de seguridad es diferente del contrato de seguridad que se aplica al contenido en un navegador. Este contrato ofrece a los desarrolladores un medio seguro de funcionalidad más amplia para experiencias enriquecedoras con libertades que serían inapropiadas para una aplicación basada en un navegador.
Las aplicaciones de AIR están escritas usando ya sea código de bytes compilado (contenido SWF) o script interpretado (JavaScript, HTML) para que el motor de ejecución proporcione la administración de la memoria. Esto reduce las posibilidades de que las aplicaciones de AIR se vean afectadas por las vulnerabilidades relacionadas con la administración de la memoria, como desbordes de búfer y corrupción de memoria. Estas son algunas de las vulnerabilidades más comunes que afectan a las aplicaciones de escritorio escritas en código nativo.
|
|
|