Bedeutet dass das ein Flashinhalt die kompletten Rechte des jeweiligen Users hat.
Keine Sandbox? Keine erzwungenen Nachfragen? Eine Komplette IO-API?
Nei neatürlich hat der Flash-Player nicht mehr Rechte als der Browser in dem er als Plugin läuft...
Das war auch nicht die Frage.
Kann der Flashcontent alles das, was der jeweilige Nutzer darf?
Wohl kaum, ich tippe auf große Einschränkungen, welche man nur mit Sicherheitslücke umgehen könnte...
Was ist also die genaue Kritik in dem Artikel??
Der Flashcontent alleine kann gar nix, bloß der Flashplayer kann irgendwas tun.
Da du dir solche Mühe gibst mich falsch zu verstehen die Frage nochmals:
Hat Flashcontent die gleichen Möglichkeiten bzgl. FileIO wie eine native Application (jeweilig vom gleichen User ausgeführt)?
Und wenn nicht, reicht es an der *.swf ein paar Bytes zu ändern um dies doch zu ermöglichen?
Falls ja wäre dies ein dicker Bug in der Flashplayer VM/JIT-Compiler/Sandbox (wie auch immer sie ihr Runtime Env. nennen).
Kommt wie immer auf den Programmierer an. Du kannst es so gestalten, das "nachgeladener" Content Zugriff hat oder auch nicht. Du kannst ihn in einer eigenen Anwendungsdomäne laufen lassen, dann hat er nicht die gleichen Rechte. Das ist eigentlich auch die Defaulteinstellung. Das hat aber nichts mit dem in der News geschilderten Problem zu tun. Wär halt auch mal interessant gewesen, was man damit sooo böses tun kann. Im besten Fall vllt ein Shared Object (Flashcookie) der Domain auslesen und irgendwohin senden, aber viel gefährlicher wirds kaum. Zudem möcht ich mal wissen, welcher Webseitenbetreiber fremde .swf Files in sein eigenes lädt? Bilder, Videos etc ja, aber Flashcontent wär mir neu.
Kommentare: 170 | letzter Beitrag 15:54 Uhr
Kommentare: 94 | letzter Beitrag 26.05. 19:45
Kommentare: 68 | letzter Beitrag 14:48 Uhr
Kommentare: 64 | letzter Beitrag 26.05. 17:51
Kommentare: 61 | letzter Beitrag 16:16 Uhr
E-Mail an news@golem.de
Der japanische Spieldesigner Goichi Suda - Fans sagen schlicht "Suda 51" - ist für schräge Actionspiele bekannt. Sein nächstes Werk schickt ein scheinbar braves Schulmädchen in den Kampf gegen Zombies.
Weitgehend unbemerkt hat der US-Händler Tigerdirect die ersten Chromebox-Systeme von Google ausgeliefert. Für 330 US-Dollar bekommt der Nutzer recht gute Hardware in Nettop-Form, die sehr viel leistungsfähiger ist als die des Chromebook mit ChromeOS.
Nach der Urteilsverkündung im Rechtsstreit zwischen Youtube und Gema fühlten sich beide Seiten als Gewinner. In Wahrheit gibt es aber nur einen Verlierer, bloggt Medienrechtsexperte Thomas Hoeren: die Gema.
Renesas ist nach Elpida der zweite schwer angeschlagene japanische Chiphersteller. Renesas, das Hitachi, Mitsubishi Electric und NEC gehört, macht Verlust und will seine größte Fabrik verkaufen.
RIM soll in den kommenden Tagen erneut einen massiven Stellenabbau ankündigen. "Ich habe herausgefunden, welche Teile ich in meinem Puzzle nicht mehr benötige", sagte Firmenchef Thorsten Heins.
Ein britisches Blog will erfahren haben, dass Facebook den norwegischen Browserhersteller Opera Software kaufen will. Beide Unternehmen wollen sich dazu nicht äußern.