Bei Golem habe ich letztens gelesen, dass man derzeit bei Adobe an einem Projekt arbeitet, C und C++ in ActionScript umzuwandeln und so mittels Flash im Browser ausführbar machen möchte. Eine erste Demo hat bereits funktioniert, indem man Quake im Browser spielen konnte.
Ich sehe hier aber derzeit ein Problem: Wenn sich der Programmcode zu einfach umwandeln lässt, dürfte es auch für “Vertreiber” von Computerviren interessant werden, hier eine neue Plattform für mögliche Angriffsziele zu finden, denn Computerviren ließen sich dann möglicherweise genauso im Browser ausführen. Man sollte hier also meines Erachtens die Priorität auf die Sicherheit sehr hoch legen. Jeder regt sich über ActiveX im Internet Explorer auf, wie unsicher und was für ein Scheunentor das doch für den Rechner sei, C und C++ im Browser mindestens genauso gefährlich, wenn nicht sogar noch gefährlicher.
Folgendes Video zeigt den Vortrag von Scott Petersen, Entwickler dieses Projektes, den er im Oktober 2007 auf der Adobe MAX in Chicago hielt:
Hallo Tobias,
C/C++ wird direkt in ActionscriptByteCode (ABC) compiliert, genau wie Actionscript/MXML vom Flex-Compiler in ABC compiliert wird. Der ABC wird
von der Virtual Machine im Flash Plugin ausgeführt (AVM2).
Genau deshalb kann es ja eigentlich keine =weiteren= Sicherheitslöcher geben, denn es wird bei C/C++, wie vorher auch mit Actionscript, nur ByteCode von der AVM2 ausgeführt.
Gruß
Christian