Les applications AIR s’exécutent dotées des mêmes restrictions de sécurité que les applications natives. En règle générale, les applications AIR, à l’instar des applications natives, disposent d’un accès étendu aux fonctionnalités du système d’exploitation, telles que la lecture et l’écriture de fichiers, le démarrage d’applications, les dessins sur l’écran et la communication avec le réseau. Les restrictions du système d’exploitation qui se rapportent aux applications natives, tels que les privilèges spécifiques aux utilisateurs, se rapportent également aux applications AIR.
Bien que le modèle de sécurité d’Adobe® AIR® constitue une évolution par rapport à celui d’Adobe® Flash® Player, le contrat de sécurité est différent de celui appliqué au contenu d’un navigateur. Ce contrat offre aux développeurs des moyens sûrs pour accéder à des fonctions beaucoup plus importantes et se lancer dans des expériences beaucoup plus enrichissantes et variées qui ne conviendraient pas à une application basée sur un navigateur.
Les applications AIR sont rédigées à l’aide de pseudo-code binaire compilé (contenu SWF) ou de script interprété (JavaScript, HTML) de sorte que le moteur d’exécution fournisse la gestion de la mémoire. Ceci minimise les risques que les applications AIR soient affectées par des vulnérabilités liées à la gestion de la mémoire, comme une surcharge de mémoire tampon ou une détérioration de mémoire. Voilà quelques-unes des vulnérabilités les plus courantes qui affectent les applications d’ordinateur de bureau rédigées en code natif.
|
|
|