Flash Player 7 包含多个有助于确保 Flash 文档安全的功能。
缓冲区溢出保护可以防止在 Flash 文档中故意滥用外部文件来覆盖用户的内存,或者插入破坏性代码(如病毒)。这样可以防止 Flash 文档读写用户系统上文档的指定内存空间之外的数据。缓冲区溢出保护是自动启用的。
Flash Player 7 执行比 Flash Player 的以前版本更为严格的安全模型。Flash Player 6 和 Flash Player 7 的安全模型主要有两大差异:
精确域匹配 Flash Player 6 允许来自相似域(例如,www.macromedia.com
和store.macromedia.com
)的 SWF 文件互相或与其他文档自由通信。在 Flash Player 7 中,为了使域相互通信,要访问的数据的域必须与数据提供程序的域精确 匹配。
HTTPS/HTTP 限制 使用非安全(非 HTTPS)协议加载的 SWF 文件无法访问使用安全(HTTPS)协议加载的内容,即使两者精确地位于同一域中也无法访问。
有关确保 Flash 内容按期望使用新的安全模型执行的详细信息,请参阅Flash Player 安全功能。