理解Flash Player安全机制(一)

最新推荐文章于 2020-12-22 10:34:21 发布
最新推荐文章于 2020-12-22 10:34:21 发布
阅读量113 收藏
点赞数
分类专栏: Flash 文章标签: Flash

对Flash Player的安全机制,一直是处于比较懵懂的状态,到了需要时才去了解,了解时不是很懂,没有系统的学习过,现在深入地学习下《ActionScript 3.0 开发人员指南 – 安全性》。将陆续写出自己的理解。AIR相关的以后再学习。

1. 用户授权和交互。硬件加速、存储、摄像头、麦克风等,需要用户授权才能使用。全屏、打开文件浏览框等,需要用户交互如鼠标键盘操作才能使用。用户必须完全知情。

2. 远程和本地之分。文件根据来源分远程和本地两大类,如地址是http开头和file开头。远程不能访问本地,本地可以选择只访问远程或只访问本地,或设置信任后远程和本地都能访问。这样可保护用户电脑信息在不知情时外泄。

3. 不同来源的访问要有授权。按来源如网站域名把文件分为不同的域,放到不同的沙箱里。同域的当然可以互相访问。不同域的,网站可以通过策略文件授权,swf作者可以通过代码Security.allowDomain()授权。这样可保护资源,在自己授权的情况下才能被人访问。

4. 内容加载的特殊性。通常,不同来源的访问需要授权,但内容,也叫媒体,程序如果只传达不私用,如只addChild(loader),不获取content,则不同域也可加载,除了远程本地限制和RTMP服务器限制。如要私用,即从中提取数据,如获取content等,则和通常一样,不同域访问需要授权。这样可以大大增加媒体的来源,如我可以直接在自己网站上Flash应用里显示外部网站相册里的照片。

陆仕桑 20120107-17:37 发表于http://saullu.com/?p=778

陆仕桑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Flash的内容保护
qq_43359615的博客
04-25 1234
芯片出厂时NVR5中关闭ACLOCK功能,用户需要通过编程器使能ACLOCK,并且用户代编译时要符合ACLOCK配置(比如不能将literal pool编译到被LOCK的Block)。Flash保护包含两种类型:Debug接口读取保护(DBRDP-DeBug ReaD Protection)和应用代权限保护(ACLOCK-Application Code Block Locking)。通过ACLOCK功能,可以设置CPU对Flash的某些区域只能进行取指操作,不能read-as-data,也不能擦写。
第 46 章 设置 FLASH 的读写保护及解除
C_say_easy_to_me的博客
08-19 6070
接上串口调试助手后,直接点击 MDK 的“Load”按钮把程序下载到 STM32的 FLASH 中,复位运行,串口会输出当前芯片的保护状态,可使用 KEY1 和 KEY2 切换。切换读保护状态时,按键后需要重新给开发板上电复位,配置才会有效(断电时,串口与电脑的连接会断开,所以上电后注意重新打开串口调试助手),若是执行解除读保护过程,运行后芯片 FLASH 中自身的代都会消失,所以要重新给开发板下载程序。使用选项字节的 WRP0/1/2/3 可以设置主 FLASH 的写保护,防止它存储的程序内容被修改。
最新火爆游戏巨献——谈Flash Player安全机制
AIR爱好者
11-18 116
最新火爆游戏巨献——谈Flash Player安全机制 话说在世界的尽头,太阳落下彩虹升起的地方,有一个神秘的部落。在这个部落里,房子是用金子盖的,路是用鲜花铺的,女孩子都很漂亮,男孩子都很帅。山上的丛林里,山下的小河中,都蕴含着丰饶的物产。自古以来,部落里善良勤劳的人们与世隔绝,自给自足,过着幸福的生活。 1969年发生了一件大事,ARPAnet正式启用并在稍后被称做INTERNET,...
linux挂载fc存储有超级坏块_Nand Flash基础知识与坏块管理机制的研究
weixin_39813263的博客
12-15 407
欢迎FPGA工程师加入官方微信技术群点击蓝字关注我们FPGA之家-中国最好最大的FPGA纯工程师社群概述Flash名称的由来,Flash的擦除操作是以block块为单位的,与此相对应的是其他很多存储设备,是以bit位为最小读取/写入的单位,Flash是一次性地擦除整个块:在发送一个擦除命令后,一次性地将一个block,常见的块的大小是128KB/256KB,全部擦除为1,也就是里面的内容...
QT开发flashplayer播放器
01-28
3. **事件处理和交互性**:由于Flash Player播放器与Flash媒体文件可以实现交互,因此需要理解QT的信号和槽机制,这是QT中实现对象间通信的重要方式。当用户与Flash内容交互时,如点击按钮或触发某些动作,这些事件...
SPI-FLASH.rar_player_spi flash
09-23
SPI-FLASH.rar_player_spi flash 是一个与SPI闪存(Serial Peripheral Interface Flash Memory)相关的压缩包,主要用于DVD播放器的编程或固件更新。SPI闪存是一种非易失性存储器,常用于电子设备中存储小量系统代...
flashplayer V10.1.85
04-25
FlashPlayer V10.1.85 是一个重要的软件版本,它属于Adobe Flash Player系列,是互联网上广泛使用的多媒体内容播放器。这款软件的核心功能是播放含有Flash技术的交互式内容,如动画、视频、游戏以及丰富的互联网应用...
amf3_spec_05_05_08.zip_AMF3_above flash player_player
09-24
在标题“amf3_spec_05_05_08.zip_AMF3_above flash player_player”中,我们可以理解这是关于AMF3规范的一个版本,发布日期可能是2005年5月8日,主要针对Flash Player 9及以上版本。描述进一步说明了这是用于Flash ...
flash flv player
03-17
Flash FLV Player是一款专门用于在网页上播放FLV视频的组件,它使得开发者能够轻松地在网站上集成视频内容,为用户提供流畅的视频观看体验。 【描述】: 虽然描述信息为空,但我们可以从“博文链接:...
模拟电路&仿真LTspice(2):三极管特性曲线
不写手发抖的博客
02-09 1万+
好久没有回顾旧知识了,重新温习一下模拟电路,若有误之处,烦请指教。 三极管特性曲线课本上画的也是十分美观的,它主要描述:三极管各端电流与2个PN结外加电压之间的关系,反应晶体管的电气性能的外部特性。 在绘制特性曲线前,还是讲讲LTspice的操作。 如上图所示,通过界面可以调用电阻Res、电感L、电容Cap、电源地GND、二极管Dio、其它器件可以调用如下图 里面可以调用各种器件,...
怎样进行flash安全性设置
weixin_34341117的博客
06-27 189
http://www.macromedia.com/support/documentation/cn/flashplayer/help/settings_manager04.html 转载于:https://blog.51cto.com/1213785174/1431457
Flash player 安全模型
txiejun的专栏
02-07 1381
安全模型从as2开始一直都是学习上的拦路虎。as3安全模型比起as2更加复杂。凡是包括加载与通信的行为,如swf文件之间的通信,swf与网页之间的通信,XMLSocket或webService等都受到安全机制的限制。在帮助文件中随时会提醒你注意安全模型。并且称作焦点问题。最大的问题是当发布运行程序时时不时跳出一个安全对话框。让初学者不知所措。安全性问题确实很烦人,adobe也不愿意搞的复杂,但是没
Adobe Flash Player漏洞一堆真要命 绿盟科技安全威胁通告给建议
weixin_34223655的博客
09-01 280
前面Adobe Acrobat Reader刚爆出一堆高危漏洞,Adobe Flash Player也有了一堆漏洞,危害涉及拒绝服务、代执行等方面,绿盟科技发布了《Adobe Flash Player多个漏洞安全威胁通告》,通告全文如下 2017年2月14日,Adobe官网发布漏洞安全通告,影响到24.0.0.194及更早版本的Flash Pl...
FlashPlayer安全性比上不足比下有余 *未必是真实的数据
tiangej的专栏
01-05 970
以下文章在【雷锋网】中没有查找到。会不会是杜撰的? ======================================== 苹果系统安全吗?顶级黑客告诉你这是错觉 http://www.yangtse.com/keji/2016-01-05/753032.html ======================================== 654,这个
adobe flash player设置时无法点击允许的解决方法
热门推荐
异リ度ュ空ウ間(镜像站)
06-05 2万+
解决方法 1)右键点击进行“全局设置” 2)自动进入网址:http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager.html 3)点击下方:Website Storage Settings panel进入全局设置页面 4)选中将所需要的网站,进行设置即可
flash写保护原理_Flash存储原理
weixin_39551554的博客
12-22 1787
原标题:Flash存储原理一、半导体存储设备的原理目前市面上出现了大量的便携式存储设备,这些设备大部分是以半导体芯片为存储介质的。采用半导体存储介质,可以把体积变的很小,便于携带;与硬盘之类的存储设备不同,它没有机械结构,所以也不怕碰撞;没有机械噪声;与其它存储设备相比,耗电量很小;读写速度也非常快。半导体存储设备的主要缺点就是价格和容量。现在的半导体存储设备普遍采用了一种叫做“FLASH MEM...
STM32芯片写保护/解除写保护的方法
自由的天空
10-23 1万+
一. 写保护 1. 目的   将Flash设置为写保护的目的,是为了防止其他人通过J-Link,ULINK2等仿真器,将Flash中的程序读取出来(设想一下,你辛辛苦苦研发的产品,别人通过仿真器将程序读取出来,再copy一下产品的硬件,就可以生产)。   可以通过将Flash设置为读保护来保护自己的程序。 2. 开发环境 适用于STM32F1和F4系列(其他系列没有用过); F1系列的库:STM32F10x_StdPeriph_Lib_V3.5.0 F4系列的库:STM32F4xx_DSP_StdP
藏经阁-Flash Player最新安全特性分析 及绕过思路.pdf
最新发布
08-26
- 不安全的内存设计:Flash Player的GCHeap(垃圾回收堆)负责ActionScript的内存分配,所有对象和数据都在同一个空间,这使得堆喷射(heap spraying)攻击变得非常容易,因为内存布局相对固定。 - 脆弱的object:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值