Dopo l’ultimo su Flash Player 10 (sul come fixare alcuni comportamenti anomali di flash su firefox) eccomi di nuovo a parlare della nuova versione.

Leggendo in rete, tutti sapranno che sono state introdotte molte migliorie e altrettante “restrizioni” per renderlo più sicuro: l’ultima, dovuta ad un bug del codice, è stata introdotta tramite una patch inserita nella seconda release della 10. Probabilmente avrete già capito di cosa parlo: l’exploit per il Clickjacking.

Ma non tutti sanno che, con l’introduzione di questa patch, è stata messa una ulteriore protezione: stiamo parlando della possibilità di utilizzare la clipboard di sistema (il copia e incolla per capirci ). Come si può leggere in questo articolo, la restrizione riguarda l’uso in ActionScript di Clipboard.generalClipboard.setData e Clipboard.generalClipboard.setDataHandler.

Certo, forse non è una grande perdita, ma per chi utilizza uno script tipo questo il problema si fa di gran lunga più grave.

Lo script citato sopra, è un escamotage per utilizzare in javascript la clipboard su firefox (altrimenti sarebbe da impostare ogni browser come da queste istruzioni). Con l’introduzione, quindi, di flash 10 cio’ non è più fattibile.

Chi ha una soluzione migliore, si faccia sentire