Flash Player 8 中的本地安全性更改主要出于下面一个原因: 当用户将 SWF 下载到计算机上时, 他们应能够确信 Flash Player 不会允许这些 SWF 对他们实施任何有害行为。无论何处考虑到安全性, 用户在计算机上下载和运行 SWF 文件时应感觉像是存储 JPEG 或 TXT 文件那样自信, 而不是像下载和运行可执行文件那样需小心谨慎。
在 Flash Player 7 之前, 对本地 SWF 的处理取决于本地 SWF 对 Flash 内容的作者意味着什么: 本地 SWF 通常只是一个临时的本地文件, 该文件最终将发布到网页上。在这种情况下, 不需要限制本地 SWF 可以执行的操作。但是, 当下载和运行 SWF 的用户不是 Flash 作者时, 该用户可能无法充分了解 SWF 的来源以确定其是否有恶意。在 Flash Player 7 及较早版本中, 如果某个恶意方设法让某用户下载并运行 SWF, 则本地 SWF 将能够合并两个权限而造成不良后果: 它能够使用诸如 XML.load() 之类的函数从用户的文件系统中的已知 (或猜测的) 位置读取文本文件, 然后将这些文件内容发送回攻击者。此类文件嗅探模式正是 Flash Player 8 中的本地安全更改所要防止的。
Flash 长期成功的一个巨大因素是所有新发布的 Flash Player 版本具有向后兼容所有现有 Flash 内容的趋势。安全性更改有时会违反这个原则, 这为 Flash 开发人员和类似用户带来了不便。 (许多读者可能想起了 Flash Player 7 中的安全性更改* 所需的内容更改。) Macromedia 意识到这种更改对于客户的影响, 因此我们不轻易进行此类更改。如果这种更改影响到您, 我们对此表示诚挚的歉意。
尽管存在上述挑战, 但是对于像 Flash 这样的平台技术改进安全模型是正确的方向。Flash Player 拥有难以置信的销量, 对客户来说, 这也是 Flash 价值的重要部分。如果希望用户和企业继续安装和升级 Flash Player, 安全行为是一个必备条件。现在看来, 如果在 Flash Player 的早期版本中针对本地 Flash 内容设计一套更安全的规则, 事情就会容易得多。但是, 就像我们的客户对 Flash 的使用一样, 安全威胁也在不断发展, 因此有时需要发布多个版本才能解决问题。
一个好消息是, Flash Player 8 中的更改对内容的影响远远少于 Flash Player 7 中的更改对内容的影响。Flash Player 7 中的更改影响部署在网页中的一些内容, 而在 Flash Player 8 中的更改仅影响作为本地文件部署的“不太普遍”的内容。随着 Flash 在全球数以百万计的发展, “不太普遍”仍然意味着还有大量本地部署的 Flash 内容示例, 但是我们希望相对于 Flash Player 7 更改而言, 此次开发人员受到更改的影响更少。
