Выполнение вредоносного JavaScript-кода, например, в контексте веб-браузера,
возможно благодаря принадлежащего классу ExternalInterface методу call(),
который появился в версии ActionScript 3.0.
Ссылка на статью
Осторожно, AS3!
Страница: 1
Сообщений 1 страница 2 из 2
Поделиться12012-12-14 15:19:41
- Модератор
- Зарегистрирован: 2012-11-10
- Приглашений: 0
- Сообщений: 14
- Уважение: [+0/-0]
- Позитив: [+0/-0]
- Провел на форуме:
19 часов 6 минут - Последний визит:
2015-05-23 21:15:49
Поделиться22012-12-14 15:44:59
- Администратор
- Зарегистрирован: 2012-11-18
- Приглашений: 2
- Сообщений: 118
- Уважение: [+1/-0]
- Позитив: [+0/-0]
- Провел на форуме:
3 дня 17 часов - Последний визит:
2020-04-17 14:52:18
Класс ExternalInterface представляет удобное средство для внешних взаимодействий AS3. Понятно, что запуск внешнего по отношению к Flash скрипта может быть потенциально опасным, и там, где это очень актуально с точки зрения безопасности, такая возможность должна быть закрыта.
Adobe в описание использование класса ExternalInterface предлагает альтернативу: выполнение кода AS3 из внешнего J-script.
Любое вредоносное ПО, запускаемое несанкционированно, может привести к печали. 
Страница: 1
