AIR Captive Runtime应用程序更新程序安全性

时间:2014-05-12 02:54:04

标签: actionscript-3 air

我为Windows和MacOS创建了具有捕获运行时的应用程序。要安装更新,我选择了这个架构:

  1. 主要应用程序检查更新和下载更新的文件:
    • swfs
    • 资源
    • 空气运行时间
  2. 下载后,主应用程序运行Updater,其中:
    • 用下载的应用程序文件替换应用程序文件(因为主应用程序的应用程序目录是只读的,我无法在不关闭应用程序的情况下在Windows中更新AIR lib)
    • 重启主应用程序

    3. Updater是NOT-AIR应用程序(用于磁盘空间经济)。

    我在这里看到安全问题,导致下载的文件或更新链接可能会被某人替换 我查看了这个主题并澄清了有关更新资源的一些立场:http://mabulous.com/air-applications-that-can-be-updated-without-requiring-admin-rights在少数世界中,对于我的情况 - 我应该在运行Updater之前使用Main应用程序检查META-INF中的xml。 但是如何验证air运行时目录?

1 个答案:

答案 0 :(得分:0)

好的,我已经做出了这个时间的决定:

1)如果您在首次启动后更新使用开发者ID签名的.app中的任何文件,那么对于macos网守来说不是问题

2)没有人能保证任何meta都不会被某人取代

所以,没有理由关心它:)

相关问题
最新问题