Apolloは全然イケてない。少なくともアルファバージョンのApolloにはセキュリティ無しのノーガード先方。
インチキアプリが簡単にファイル消しまくれる。
今のところのAdobeの主張は、.air(Apolloの実行ファイル)に署名して出所を明確にし、出所を信用できればアプリを実行すればいいし、信用できなければ実行しないという、All or Nothingなセキュリティモデルでこれは、往年のActiveX コントロールを一緒。
ActiveXコントロールを悪用した例は多々ある。出所が怪しくでも、署名さえされていれば、それを拒否する勇気は基本的にはユーザーにはない。実行あるのみ。まだ、ダイアルアップ全盛の時には、エロサイト上の、いかにも怪しい署名で、ActiveXコントールをインストールさせ、そのコントロールが国際電話をかけまくる的なものが多々出回った。
その点、Javaや.NET FrameworkはActiveX的前世紀的セキュリティモデルではなく、もっとしっかりしたモデルが用意されている。たとえば、.NET Frameworkの場合、実行するファイルのロケーション、もしくは、どこからインストールしたのか?によって異なったセキュリティモデルを適用することができる。たとえば、インターネット上から実行されたアプリの場合は、ソフトウェアから自動的にローカルファイルにアクセスできない、といった具合に(ユーザーが明示的にアプリケーションで使用するファイルをダイアログなどによって選択させた場合は、ネットから実行されたアプリでも、ユーザー指定のローカルファイルにはアクセスできる)。
今のままでは、Apolloは普及する前に、セキュリティモデルの問題でまったく企業導入されないはず。こんなランタイムがイントラネットに展開されたら怖くて仕方ない。