Eu entendo mas discordo um pouco Mário... Acho que o problema de NOS DAR ACESSO é perigoso quando isso pode ser feito sem intervenção do usuário. E no caso, tanto para o Dialog de Open quanto o de Save, ambos dependem imediatamente da interação do usuário. Ou seja, ele teria que ser tão inocente quanto qualquer outro usuário de qualquer outra tecnologia que já permite isso, concorda?
Além do que, como já foi referenciado de várias formas nesse Post, de formas alternativas é possível atingir exatamente o mesmo objetivo com o FlashPlayer. E isso não constitui quebra da confiabilidade do Flash nem tão pouco segurança em nenhum aspecto, já que fazer upload é uma questão controlada pelo server-side - que nos dá poder de controle quanto ao envio de artefato nocivo - e o download é um procedimento trivial para qualquer usuário de um browser, onde prevalece as questões mais comuns de segurança que são de ordem do próprio usuário (idenfificar procedência da operação e do arquivo que ele está baixando, antivirus atualizado e com um sistema ativo de identificação de artefatos, etc). Enfim, não acho que a questão no lado da Adobe tenha esse envolvimento todo. Salvo claro, se eu estiver esquecendo algum detalhe e nesse caso gostaria de ser alertado sobre qual seria. Outra questão é que com a API do AIR, como também ja foi citado, esses recursos já são possíveis. Como praticamente sempre, o maior problema de segurança é sempre a questão USUÁRIO, e é exatamente este o fator que está sempre fora do nosso alcance controlar. Vicente Maciel Junior Web Developer http://teclandoalto.blogspot.com Em 15/02/08, Mário Júnior <[EMAIL PROTECTED]> escreveu: > > Bem... o problema é muito mais profundo doq isso, rafael. > Se o flash player consegue mandar o arquivo para upload, então é claro q > em algum momento ele tem acesso aos bytes desse array, q logo estão no seu > HD. > > O problema está em dispor isso para nós programadores, já q essa > responsabilidade sairia do player e passaria para o nosso sdk.... e assim, > ficaria exposto para qualquer mal uso. > > Agora, o silverlight parece já fazer isso.. mas sejamos sinceros, vc > confia? > Os chineses crackearam o vista antes mesmo do lançamento oficial.... e > qual o primeiro nome q vc lembra qnd o assunto é insegurança ??? Já pensou > na possiblidade de vc assistir uma animação legal em silverlight, enquanto > um código malicioso fica revirando seus arquivos... ?!?!? > > Lembrei dakele velho vírus, o Happy New Year, onde a gente ficava > adimirando uma bela animação de fogos na tela do pc com a mensagem: "happy > new year 1994" (não lembro o ano direito) enquanto a praga estava detonando > o C:\ .... será q vamos repetir isso dnovo?! > > Com certeza isso tem várias soluções, o impasse mesmo está em qual forma a > adobe vai apostar para não dar bobeira.. pensa só, parece ser uma decisão > simples mas na realidade é muito difícil e pode por em risco toda a > confiabilidade que a plataforma flash tem conquistado nesses anos e q o > silverlight ainda não tem... se a decisão da m$ for errada, daí eles poderão > corrigir... mas se a adobe errar, daí fica complicado pela imagem q o flash > player ostenta. > > Acredito q até a próxima versão, o 10, devemos ter alguma idéia... > > > > Abraços > > > Júnior > > -- > Mário de Souza Júnior > Programador Java / Flex : AS3 / PHP > (44) 4009-3550 > Maringá-PR > [EMAIL PROTECTED] (gtalk, msn, etc..) > > > --~--~---------~--~----~------------~-------~--~----~ Você recebeu esta mensagem porque está inscrito na lista "flexdev" Para enviar uma mensagem, envie um e-mail para [email protected] Para sair da lista, envie um email em branco para [EMAIL PROTECTED] Mais opções estão disponíveis em http://groups.google.com/group/flexdev -~----------~----~----~----~------~----~------~--~---
