AIR 보안 기본Adobe AIR 1.0 이상 AIR 응용 프로그램은 기본 응용 프로그램과 동일한 보안 제한 사항을 갖고 실행됩니다. 일반적으로 AIR 응용 프로그램은 기본 응용 프로그램과 같이 파일 읽기 및 쓰기, 응용 프로그램 시작, 화면에 그리기, 네트워크와의 통신과 같은 운영 체제 기능에 대한 광범위한 액세스가 가능합니다. 사용자별 권한과 같이 기본 응용 프로그램에 적용되는 운영 체제 제한은 AIR 응용 프로그램에 동일하게 적용됩니다. Adobe® AIR® 보안 모델은 Adobe® Flash® Player 보안 모델이 발전한 것이지만 보안 계약은 브라우저의 내용에 적용된 보안 계약과 다릅니다. 이 계약은 개발자에게 브라우저 기반 응용 프로그램에 적합하지 않은 자유롭고 다양한 경험에 대한 보다 광범위한 기능의 보안 수단을 제공합니다. 런타임에서 메모리 관리를 제공하도록 AIR 응용 프로그램은 컴파일된 바이트코드(SWF 내용) 또는 해석된 스크립트(JavaScript, HTML)를 사용하여 작성됩니다. 이로 인해 AIR 응용 프로그램이 버퍼 오버플로 및 메모리 손상과 같은 메모리 관리 관련 취약성에 의한 영향을 덜 받게 됩니다. 이는 기본 코드로 작성된 데스크톱 응용 프로그램에 영향을 주는 가장 일반적인 취약성 중 일부입니다. |
|