AIR 应用程序运行的安全性限制与本机应用程序一样。一般来说,AIR 应用程序像本机应用程序一样,对操作系统功能有广泛的访问权限,例如读取和写入文件、启动应用程序、绘制到屏幕以及与网络通信。适用于本机应用程序的操作系统限制(例如特定于用户的权限)同样适用于 AIR 应用程序。
虽然 Adobe® AIR® 安全模型是由 Adobe® Flash® Player 安全模型发展而来的,但是其安全协定与适用于浏览器中的内容的安全协定不同。此协定为开发人员提供了一种自由访问更广泛的功能以便获得丰富体验的安全方式,而这种方式并不适合基于浏览器的应用程序。
AIR 应用程序是采用编译过的字节码(SWF 内容)或解释过的脚本(JavaScript、HTML)编写的,以便运行时提供内存管理。这样可以最大程度地减少与内存管理(如缓冲区溢出和内存损坏)有关的漏洞对 AIR 应用程序产生影响的可能性。下面是一些影响用本机代码编写的桌面应用程序的最常见漏洞。
|
|
|