Adobe AIR de güvenlik açıklığı
Yakın bir zaman içinde Adobe Systems, Web 2.0 gelişim aracı AIR’i (Adobe Integrated Runtime) tanıtmıştı. Tanıtımının hemen ardından güvenlikçiler topluluğundan bazı endişeler çıktı…
Bazı güvenlik uzmanları AIR’in uygulamalarından geçen yerel dosya erişimi konusunda endişeliler. Yakınlarda FireFox, buna benzer bir savunma sorunu yaşamıştı. Bunu engellemek için Adobe AIR’in içine ‘Sandbox’ (bazı işlevlerin yasaklı olduğu limitli çalışan bir alan) ortamı yerleştirdiğini açıkladı. Fakat belegelere baktığınız zaman web tarayıcının Sandbox’larının Adobe’unkilerden daha güvenilir olduğu orataya çıkıyor.
Adobe’un AIR uygulamalarını kullanmak için dijital olarak imzalanması gerektiğini söylese de bu sertifikalar kişiye imzalanabiliyor ve çoğu kullanıcı uyarıları hiçe sayarak güven vermeyen uygulamaları çalıştırabiliyor…