開發人員的最佳安全性做法Adobe AIR 1.0 以及更新的版本 雖然 AIR 應用程式使用網頁技術建立,開發人員應該體認到這些應用程式並不會在瀏覽器安全執行程序中運作。也就是說,所建立的 AIR 應用程式,有可能有意或是無意地傷害了本機系統。AIR 試著將此風險減到最低,但還是有可能引進攻擊弱點。本主題涵蓋重要的潛在不安全性。 將檔案匯入應用程式安全執行程序中的風險存在於應用程式目錄中的檔案會指定給應用程式安全執行程序,並具有執行階段的完整權限。建議將寫入本機檔案系統的應用程式寫入 app-storage:/。此目錄會與使用者電腦上的應用程式檔案分別存放,因此檔案並不會指定給應用程式安全執行程序,而降低了安全性風險。建議開發人員考慮下列情形:
使用外部來源決定路徑的風險AIR 應用程式可能會在使用外部資料或內容時遭到竄改。因此,使用來自網路或檔案系統的資料時必須特別注意。信任最終都得靠開發人員及所進行的網路連線來維護,但是載入外來資料本來就會有風險,因此不該用於機密作業的輸入用途。建議開發人員防範下列情形:
使用、儲存或傳輸不安全憑證的風險在使用者本機檔案系統上儲存使用者憑證需要承擔憑證可能遭到竄改的風險。建議開發人員考慮下列情形:
降級攻擊的風險應用程式安裝期間,執行階段會進行檢查,以確認應用程式版本並不是目前安裝的版本。如果已安裝應用程式,執行階段會比較版本字串與安裝中版本的版本字串。如果字串不同,使用者可以選擇升級安裝。執行階段無法保證新安裝的版本會比舊版更新,只保證當中的內容有所不同。攻擊者可能會散佈舊版給使用者,設法讓使用者落入安全性弱點的圈套中。因此,建議開發人員在執行應用程式時進行版本檢查。讓應用程式檢查網路並尋找是否有必要的更新是很好的做法。如此一來,即使攻擊者讓使用者執行舊版,該舊版也會偵測到目前版本必須進行更新。而且,應用程式若使用清楚的版本編號配置,使用者就不會輕易受騙安裝降級版本。 |
|