Bästa säkerhetsrutiner för utvecklareAdobe AIR 1.0 och senare Även om AIR-program byggs med hjälp av webbtekniker, är det viktigt att utvecklare observerar att de inte arbetar inuti webbläsarsäkerhetssandlådan. Detta innebär att det är möjligt att bygga AIR-program som kan skada det lokala systemet, antingen avsiktligt eller oavsiktligt. AIR försöker att minimera risken, men det finns fortfarande sätt att introducera svagheter. Detta avsnitt täcker viktiga potentiella osäkerheter. Risk vid import av filer till programsäkerhetssandlådanFiler som finns i programkatalogen tilldelas programsandlådan och har körtidens fullständiga behörigheter. Program som skriver till det lokala filsystemet rekommenderas att skriva till app-storage:/. Denna katalog finns separat från programfilerna på användarens dator. Filerna tilldelas således inte programsandlådan och innebär därför en reducerad säkerhetsrisk. Utvecklare bör tänka på följande:
Risk vid användning av en fjärrkälla för att bestämma sökvägarEtt AIR-program kan komprometteras när det använder fjärrdata eller -innehåll. Av den anledningen bör du vara särskilt försiktig när du använder data från nätverket eller filsystemet. Tillförlitlighetsbördan ligger ytterst på utvecklaren och de nätverksanslutningar som han eller hon skapar, men det medför alltid en risk att läsa in externa data, och de bör inte användas som indata till känsliga operationer. Utvecklare uppmanas att undvika följande:
Risk vid användning, lagring eller sändning av osäkra uppgifterAtt lagra användaruppgifter i det lokala filsystemet introducerar alltid risken att dessa uppgifter kan komprometteras. Utvecklare bör tänka på följande:
Risk vid en nedgraderingsattackUnder programinstallation kontrollerar körtiden att det inte redan finns en installerad version av programmet. Om ett program redan är installerat, jämför körtiden versionssträngen mot den version som installeras. Om strängen är en annan kan användare välja att uppgradera installationen. Körtiden garanterar inte att den nyinstallerade versionen är nyare än den redan installerade versionen, bara att det är en annan version. En angripare kan distribuera en äldre version till användaren för att ta sig förbi en säkerhetssvaghet. Av den anledningen bör utvecklaren göra versionskontroller när programmet körs. Det är en god idé att låta program kontrollera nätverket efter nödvändiga uppdateringar. Även om en angripare får användaren att köra en gammal version, kommer den gamla versionen på så sätt att detektera att den behöver uppdateras. Användning av ett tydligt versionsschema för programmet gör också att det blir svårare att lura användare att installera en nedgraderad version. |
|