AIR güvenlik temelleriAdobe AIR 1.0 ve üstü AIR uygulamaları yerel uygulamalarla aynı güvenlik kısıtlamaları ile çalışır. Genellikle, yerel uygulamalar gibi AIR uygulamalarının da dosya okuma ve yazma, uygulamalara başlama, ekrana çizim yapma ve ağ ile iletişime geçme gibi işletim sistemi özelliklerine genel erişimi vardır. Yerel uygulamalarda geçerli olan kullanıcıya özgü ayrıcalıklar gibi işletim sistemi kısıtlamaları, aynı şekilde AIR uygulamalarında da geçerlidir. Adobe® AIR® güvenlik modeli, Adobe® Flash® Player güvenlik modelinin evrilmiş bir hali olsa da, güvenlik sözleşmesi tarayıcıdaki içeriğe uygulanan güvenlik sözleşmesinden farklıdır. Bu sözleşme, geliştiricilere tarayıcı tabanlı uygulamalar için alışılmadık özgürlükler ile zengin deneyimler sağlayan kapsamlı işlevlerin güvenli yollarını sunar. Çalışma zamanının bellek yönetimi sağlayabilmesi için, AIR uygulamaları, derlenmiş bayt kodu (SWF içeriği) veya yorumlanmış komut dosyası (JavaScript, HTML) kullanılarak yazılır. Bu, AIR uygulamalarının arabellek taşması ve bellek bozulması gibi bellek yönetimiyle ilişkili güvenlik açıklarından etkilenme olasılığını en aza indirir. Bunlar, yerel kodda yazılan masaüstü uygulamalarını etkileyen en yaygın güvenlik açıklarından bazılarıdır. |
|