Hallo,
Nein, wir reden davon, dass Flash auf der lokalen Festplatte rumspielt und komplette Verzeichnisse hochladen kann, nicht nur explizit ausgewählte Dateien.
Kann es aber nicht. Flash erlaubt das Auswählen von Dateien.
Also ich persönlich bin nicht begeistert, wenn ein Browser selbständig auf meiner Festplatte rumspielen kann.
Flash kann Datei-auswählen-Dialoge anzeigen. Mit dieser Auswahl kann nichts anderes gemacht werden, als dass sie hochgeladen werden. Das kann der Browser ebenfalls.
Und damit hat eine solche Anwendung praktisch vollen Zugriff auf meine Daten.
Anwendung = Flash-Player oder Anwendung = SWF?
Klar, der Flash-Player läuft mit den Benutzer-Rechten. Dem SWF erlaubt er aber keinen Zugriff. Dazu müsste schon eine Sicherheitslücke im Flash-Player existiert.
Wie gesagt, es ist dasselbe wie beim Browser (IE im geschützten Modus mal außen vor). Das Flash-Plugin erhöht natürlich die Komplexität und Anfälligkeit, es gibt ja tatsächlich immer wieder Sicherheitslücken in Plugins. Aber wir reden hier doch nicht über den Sinn und Unsinn von Plugins allgemein, oder?
Mathias