Erthon
Profesör
- Katılım
- 17 Ocak 2008
- Mesajlar
- 2,136
- Reaksiyon puanı
- 13
- Puanları
- 38
Yakın bir zaman içinde Adobe Systems, Web 2.0 gelişim aracı AIR’i (Adobe Integrated Runtime) tanıtmıştı. Tanıtımının hemen ardından güvenlikçiler topluluğundan bazı endişeler çıktı...
Bazı güvenlik uzmanları AIR’in uygulamalarından geçen yerel dosya erişimi konusunda endişeliler. Yakınlarda FireFox, buna benzer bir savunma sorunu yaşamıştı. Bunu engellemek için Adobe AIR’in içine ‘Sandbox’ (bazı işlevlerin yasaklı olduğu limitli çalışan bir alan) ortamı yerleştirdiğini açıkladı. Fakat belegelere baktığınız zaman web tarayıcının Sandbox’larının Adobe’unkilerden daha güvenilir olduğu orataya çıkıyor.
Adobe’un AIR uygulamalarını kullanmak için dijital olarak imzalanması gerektiğini söylese de bu sertifikalar kişiye imzalanabiliyor ve çoğu kullanıcı uyarıları hiçe sayarak güven vermeyen uygulamaları çalıştırabiliyor...
Kaynak
Bazı güvenlik uzmanları AIR’in uygulamalarından geçen yerel dosya erişimi konusunda endişeliler. Yakınlarda FireFox, buna benzer bir savunma sorunu yaşamıştı. Bunu engellemek için Adobe AIR’in içine ‘Sandbox’ (bazı işlevlerin yasaklı olduğu limitli çalışan bir alan) ortamı yerleştirdiğini açıkladı. Fakat belegelere baktığınız zaman web tarayıcının Sandbox’larının Adobe’unkilerden daha güvenilir olduğu orataya çıkıyor.
Adobe’un AIR uygulamalarını kullanmak için dijital olarak imzalanması gerektiğini söylese de bu sertifikalar kişiye imzalanabiliyor ve çoğu kullanıcı uyarıları hiçe sayarak güven vermeyen uygulamaları çalıştırabiliyor...
Kaynak