Die neueste Sicherheitslücke

… heißt AIR und kommt von Adobe.

Eigentlich eine hübsche Sache: AIR-Programme können, ohne dass der Programmierer großartige Verrenkungen macht, zwischen Online- und Offline-Betrieb umschalten.
Das ist z.B. für Texteditoren praktisch. Ist man online, steht die Hilfefunktion aus dem Netz zur Verfügung, man kann Google-Ergebnisse einarbeiten, oder wasauchimmer; ist man offline, muss man eben mit dem auskommen, was auf dem eigenen Rechner liegt.

So richtig erschließt sich mir der Sinn aber trotzdem nicht. Auch in Word kann man Ergebnisse aus dem Internet einbinden, zum Beispiel.

Dann soll so ein AIR-Programm auf jedem Rechner gleich aussehen und gleich funktionieren.
Das kann man aber eigentlich schon mit Java.

Dafür haben solche Programme, die ganz leicht ins Internet kommen, natürlich auch ganz schnell ein Informationsleck. Bisher kann man ja seinen Firewall aktivieren, und wann immer der mir meldet, dass Word mal wieder nach Hause telefonieren will, sag ich Nein.
Bei einer AIR-Anwendung hieße es dann: „Das Programm air.exe will eine Verbindung mit dem Server 123.234.213.241 aufbauen. Verbindung zulassen?“ Und ich wüsste nicht, welches AIR-Programm das jetzt eigentlich auslöst – nicht gut.

Und Programme, die ganz leicht ins Internet kommen, kann man auch ganz leicht aus dem Internet heraus ansprechen. (Es soll ja „Cloud Computing“ heißen.)
Und Programme, die aus dem Internet heraus ansprechbar sind, sind natürlich Primärziele für alle, die Schadcode auf meinem PC installieren wollen.

Auch das ist nichts Neues – das haben wir schon lange in Form von Javascript in den Browsern.

Na, mal schauen. Vielleicht hat Adobe auf alle diese Fragen eine überzeugende Antwort.
Man darf aber skeptisch bleiben 😉

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.