A–C
D–H
I–Z
Centros de proyectos
Recursos comunitarios
- Flex cookbook* (compartir código)
- CSS Advisor* (corrección de errores del explorador)
- Zonas de intercambio* (compartir componentes)
- Adobe Labs*
- Foros*
- Alimentadores RSS*
- Base de errores de Flex*
- Grupos de usuarios*
- Expertos de la comunidad Adobe (ACE)*
- Eventos de desarrolladores*
Blogs
- MXNA* (agregador de blogs)
- Blogs de Adobe*
Documentación de productos
- Todos los productos
- Referencia del lenguaje ActionScript
- Documentación de ColdFusion*
- Documentación de Dreamweaver
- Documentación de Flash
- Documentación de Flex*
- Documentación de LiveCycle ES*
- Spry LiveDocs*
Descargas
Muestras
Formación y libros
- Formación en línea
- Formación de aula*
- Certificación
- Biblioteca de desarrolladores de Adobe*
- Adobe Press*
- Libros de Safari en línea*
Boletines
Biblioteca
- Archivos de artículos de ADC por fecha*
- Archivo de información general sobre desarrolladores*
- Inicio de sesión en el archivo
- Archivo de vídeo*
Programa de ADC
Recursos adicionales
Deneb Meketa
Macromedia
Contenido
- Introducción
- ¿Por qué cambia la seguridad local?
- Aspectos básicos de la seguridad local
- Seguridad local de libre configuración
- Seguridad local para medios creados en cooperación
- Escenarios de seguridad local
- Diagramas de seguridad local
- Incorporación de Flash Player y seguridad local
- Cambios no relacionados con la seguridad local
Cambios en la seguridad de Flash Player 8
En Flash Player 8, Macromedia ha cambiado el modelo de seguridad que se aplica al contenido local de Flash. De manera predeterminada, las aplicaciones de Flash que se ejecutan desde un sistema de archivos local de un usuario en lugar de a través de HTTP tienen privilegios más limitados en Flash Player 8 que en Flash Player 7. Este modelo se aplica al contenido de Flash de cualquier versión, lo que significa que el contenido publicado antes del lanzamiento de Flash Player 8 puede verse afectado, además del nuevo contenido creado tras este lanzamiento. Este artículo describe cómo resolver la mayoría de los problemas que pueden surgir a raíz de estos cambios.
Además de los cambios en el modelo de seguridad, Flash Player 8 incluye algunas otras restricciones y añade diversas funciones nuevas de seguridad. Este artículo describe también dichos cambios, aunque los cambios en la seguridad local son con diferencia el principal cambio en la seguridad de Flash Player 8.
Nota: Estos cambios en la seguridad local no afectan al contenido de Flash servido a través de HTTP. La mayor parte del contenido de Flash se sirve a través de HTTP y no debería verse afectado por estos cambios.
Nuevas restricciones
Éstas son las nuevas limitaciones a lo que puede hacer el contenido de Flash:
- Entornos limitados locales: De manera predeterminada, los archivos SWF locales ya no pueden ponerse en contacto con Internet, establecer comunicaciones HTTP o comunicar con archivos HTML locales. Si algún archivo SWF de la versión 7 o anterior intenta realizar alguna de estas acciones, los usuarios verán un cuadro de diálogo de advertencia que les informará de que no puede hacerse. La aparición del cuadro de diálogo y los problemas con el contenido existente pueden evitarlos los usuarios finales o los desarrolladores de Flash mediante la configuración de los permisos adecuados.
- Restricciones de carga: Es posible que el contenido SWF y HTML de URL no locales ya no se cargue (SWF, HTML, PNG, etc.) de rutas locales.
- Almacenamiento de terceros: Los usuarios de Flash Player ahora pueden optar por impedir que los archivos SWF de terceros (aquellos que proceden de dominios diferentes del mostrado en la barra de dirección del navegador) lean o escriban objetos compartidos persistentes. Esta restricción no se aplica de manera predeterminada; los usuarios deben decidir si desean aplicarla.
- Valor predeterminado de allowScriptAccess: Para los archivos SWF de la versión 8 y posteriores, el valor predeterminado del parámetro HTML allowScriptAccess es "sameDomain" en lugar de "always". Esto no afecta a los archivos SWF de la versión 7 o anteriores. El parámetro allowScriptAccess controla si los SWF pueden llamar a JavaScript en páginas HTML.
Nuevas funciones de seguridad
Esta es la nueva funcionalidad de seguridad disponible para el contenido de Flash (para obtener información sobre Flash Player 7, consulte Cambios en la seguridad de Macromedia Flash Player 7*):
Comodín de allowDomain: System.security.allowDomain() ahora acepta un argumento de comodín "*" que permite el acceso de los SWF de cualquier dominio.
Permisos más precisos: System.security.allowDomain() y System.exactSettings ahora sólo son aplicables al SWF que los llama y no al dominio completo del SWF que realiza la llamada. Esto sólo afecta al contenido nuevo (a partir de la versión 8), por lo que se mantiene la compatibilidad retroactiva.
Objetos compartidos persistentes seguros: Los SWF cargados a través de HTTPS ahora pueden crear objetos SharedObject a los que sólo pueden acceder los SWF que también se carguen a través de HTTPS. Esto refleja la capacidad de las cookies de navegadores y contribuye a mantener la seguridad de los datos almacenados en objetos compartidos frente al riesgo de robo o modificación. Los objetos compartidos existentes no se ven afectados.
