A Adobe lançou nesta quarta-feira (09/04) uma correção para sete falhas críticas no Flash Player. A nova versão agora é a 9.0.124.0 e a empresa recomenda a imediata atualização pelos usuários.

Uma das principais modificações é no comportamento do plugin para execução de códigos Javascript a partir do swf. A propriedade allowScriptAccess, configurada no código HTML de carregamento do Flash define como o plugin vai gerenciar o uso de script no swf. Até essa correção se essa propriedade não estivesse definida no código (o que é muito comum) , internamente o plugin a definia como “always” o que permitia a execução sem limitações de scripts a partir do swf.

Porém o comportamento agora é que se não for definido, o valor padrão será “sameDomain” o que representa que o Flash só executará scripts presentes no mesmo domínio de hospedagem do arquivo swf, inviabilizando por exemplo a interação de peças publicitárias com a página e hotsites em Flash com frames de se comportarem como o esperado.

Agências, sites, veículos e desenvolvedores devem estar atentos a essa importante mudança e avaliarem o impacto nos seus arquivos swf. A correção para a maioria destes casos é simples e bem rápida, bastanto apenas adicionar ao trecho HTML responsável pelo carregamento do Flash (tags embed e object) o atributo allowScriptAccess com o valor “always”

Uma outra importante correção adiciona o Cross-domain policy check. O Flash Player usa os chamados policy files em XML para correta manipulação de conteúdos de outros domínios, como por exemplo o carregamento dinâmico de outro arquivo swf ou postagem de formulários dinâmicos. Essa configuração de política de acesso era opcional até a versão anterior, mas a Adobe alerta que se tornará obrigatória para futuras atualizações.

Veja no site da Adobe os detalhes sobre as correções e instruções para modificações.