Prochaine mise à jour du Flash Player
Par Cédric Tabin le mercredi 26.03.2008, 11:00 - Flash, Flex & co - Lien permanent
D'ici avril, Adobe va sortir une mise à jour du flash player 9. Elle porte principalement sur la sécurité et plus précisément sur les d'attaques XSS et DNS. Qu'est-ce que cela implique pour les développeurs ?
Selon les informations publiées par Adobe, cette mise à jour bloquera les applications flash qui utilisent une des fonctionnalités ci-dessous de manière peu rigoureuse :
- Utiliser les Sockets pour se connecter à un domaine quelconque.
- Modifier les headers lors de l'envoi/réception de données sur différents domaines (cross-domain) ou mise à disposition du contenu (via web service) .
- Fichier SWFs au format Flash Player 7 communiquant avec Javascript.
- Utilisation de la commande "javascript:" (via getURL ou navigateToURL).
Le billet émis par Adobe explique pour chacun des points ci-dessus la procédure à suivre afin de ne pas être inquiété par cette prochaine mise à jour. Dans la plupart des cas, il faudra mettre à disposition un fichier d'autorisation (policy file) pour que cela fonctionne.
Pour ceux qui veulent approfondir, je conseille d'aller jeter un oeil sur cet article et également sur ce site !
Commentaires
Gros soucis... gros soucis... sont gentil avec toutes ces mises à jour chez Adobe mais sérieusement..
Pour ma part depuis quelques mois que le FP9 est mis à jour je passe plus de temps à chaque fois à revenir sur mes projets utilisant du javascript, des échanges TCP/IP etc... que de bosser sur mes applications en cours
Bref... c'est sécurisé... c'est cool mais pas vraiment cool pour le temps passé à contourné les sécurités et rendre simple l'intégration des applications dans tous les cas de figures
Rien que pour ouvrir un popup dans un navigateur qui surveille l'ouverture des popups justement... cela devient très très compliqué
EKA+
Salut eka,
oui c'est sur que c'est pas pratique... surtout lorsque tu maintiens une API comme VEGAS, j'imagine que ça doit être la galère
@++
Salut,
Justement, personnellement je peine toujours avec l'ouverture de fenêtre depuis flash qui sont généralement vue comme des pop-up intrus ives par les navigateurs ... Avec ces changements je me demande comment je vais bien pouvoir faire. J'avoue que je ne sais même pas comment palier au problème, sauf forcer l'utilisateur à accepter une fois le message d'avertissement indiquant "accepter les pop-up depuis ..."
La sécurité ca a du bon mais parfois c'est dur à digérer