Grunderna i AIR-säkerhetAdobe AIR 1.0 och senare AIR-program körs med samma säkerhetsbegränsningar som systemprogram. I allmänhet har AIR-program, liksom systemprogram, en bred åtkomst till operativsystemfunktioner som att läsa och skriva filer, starta program, rita till skärmen och kommunicera med nätverket. Operativsystemsbegränsningar som gäller systemprogram, som till exempel användarspecifik behörighet, gäller också AIR-program. Trots att säkerhetsmodellen i Adobe® AIR® är en utveckling av säkerhetsmodellen i Adobe® Flash® Player, skiljer sig säkerhetskontraktet från det säkerhetskontrakt som gäller för innehåll i en webbläsare. Avtalet ger utvecklare ett säkert medel för bredare funktionalitet för högfunktionella upplevelser med friheter som inte skulle vara lämpliga i ett webbläsarbaserat program. AIR-program skrivs med antingen kompilerad bytekod (SWF-innehåll) eller tolkad skript (JavaScript, HTML) så att körtiden tillhandahåller minneshantering. Detta minimerar riskerna att AIR-program ska påverkas av brister i minneshanteringen, som till exempel buffertspill eller korrupt minne. Detta är några av de vanligaste svagheterna som påverkar datorprogram skrivna i inbyggd kod. |
|