Le applicazioni AIR vengono eseguite con le stesse restrizioni di sicurezza delle applicazioni native. In generale, le applicazioni AIR, analogamente alle applicazioni native, dispongono di un accesso esteso alle funzioni del sistema operativo, ad esempio leggere e scrivere file, avviare applicazioni, disegnare sullo schermo e comunicare con la rete. Le stesse restrizioni del sistema operativo applicabili alle applicazioni native, ad esempio i privilegi specifici per un utente, vengono applicate alle applicazioni AIR.
Sebbene il modello di sicurezza di Adobe® AIR® costituisca un'evoluzione del modello di sicurezza di Adobe® Flash® Player, il contratto di sicurezza è diverso da quello applicato al contenuto in un browser. Questo contratto offre agli sviluppatori uno strumento sicuro e dotato di funzionalità più ampie, che consentono una maggiore libertà di azione per ottenere risultati che sarebbero inadeguati per un'applicazione basata su browser.
Le applicazioni AIR vengono create mediante codice byte compilato (contenuto del file SWF) o uno script interpretato (JavaScript, HTML), in modo che la gestione della memoria venga fornita dal runtime. In tal modo viene ridotta al minimo la possibilità che le applicazioni AIR siano esposte a vulnerabilità correlate alla gestione della memoria, ad esempio overflow del buffer e danneggiamento della memoria. Queste sono solo alcune delle più comuni vulnerabilità che interessano le applicazioni desktop scritte in codice nativo.
|
|
|