Bonjour Nouvelle mise à jour de Flash Player
Le 28 mars 2008
Traduction d’un article très utile publié sur Senocular à l’occasion de la sortie du nouveau Flash Player.
Au cas où vous ne le sachiez pas encore, en avril, nous aurons droit à une nouvelle mise à jour du Player Flash. Cette mise à jour est avant tout une mise à jour de sécurité, ce qui veut dire, si la sécurité dans Flash vous est familière, qu’elle est susceptible de briser le contenu existant. Et c’est bien ce qui va se passer - donc à nous, développeurs, de nous empresser d’apporter les changements nécessaires à nos contenus et serveurs!
Ci dessous une liste sommaire des principaux changements de fonctionnement:
- le paramètre HTML allowScriptAccess est maintenant par defaut à “sameDomain” pour TOUS les SWFs, et pas seulement ceux publiés en version 8 et + (ha-ha)
- les headers particuliers fournis par ActionScript exigent une autorisation explicite du cross-domain policy file afin que la demande puisse être envoyé à un autre domaine
- toutes les socket (même sur un même domaine) exigent socket-based policy files pour réussir à maintenir une connection…
Le changement sur les sockets est le plus important. Il peut nécéssiter que les serveurs de sockets soient mis à jour si elles ne sont pas écrites correctement pour fonctionner avec les socket-based policy files.
Pour plus d’informations, lisez Preparing for the Flash Player 9 April 2008 Security Update
Mais attendez! Ce n’est pas tout! J’imagine que la plus part d’entre vous n’ont pas lu les changements de sécurité avec Flash Player 9, article publié par le centre de développeurs Adobe. Si vous l’avez fait, vous avez peut être déja noté un changement dans le cross-domain policy file auquel nous pouvons nous attendre dans l’avenir. Ce changement implique que l’on appelle les meta-policies, ou la policy pour les policy files. Bien que l’introduction des meta-policies soit venu avec la version 9,0,115,0 du Flash Player (la version courante au moment de cette écriture), ce qui va arriver dans une prochaine version du lecteur, c’est que ces meta-policies deviendront plus strictes. Par défaut, pour que tout policy file soit validé autrement que par votre master policy file (crossdomain.xml à la racine du domaine), une meta policy devra être spécifié explicitement. Plus d’informations sur la page de l’article sur la sécurité et les meta policies
Puisque vous devez d’ores et déjà mettre à jour de votre cross-domain policy file pour modifier l’en-tête, profitez en pour mettre à jour votre master policy file avec les meta-policy. L’exemple suivant montre une configuration très permissive (non recommandé) du policy file avec les meta-policy nécessaires et la définition du header.
<?xml version="1.0"?> <!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd"> <cross-domain-policy> <site-control permitted-cross-domain-policies="all"/> <allow-access-from domain="*" /> <allow-http-request-headers-from domain="*" headers="*"/> </cross-domain-policy>
Merci de PASSER LE MOT à vos amis développeurs. Ne laissez pas la colère de cette mise à jour de sécurité atteindre les utilisateurs. Cela pourrait être préjudiciable à la réputation du Flash Player:)
Commentaires
2 Réponses à “Bonjour Nouvelle mise à jour de Flash Player”
Répondre
Tankx a lot
non, je veux pas… pas repasser sur tout les site.
( se rappel du lundi matin ou microsoft avit desactivé les embed sous Internaute explorer ).
non… pas ca !!!