代码之家  ›  专栏  ›  技术社区  ›  orcmid

没有发现Flash 10:世界上最普遍的网络视频漏洞?

  •  2
  • orcmid  · 技术社区  · 16 年前

    现在有一个谜团:为什么这么多需要Flash Player 8和9版本或更高版本的网站没有检测到Flash Player 10版本?

    这是多汁的背景,在我的帖子中的彩色屏幕截图中 WTF: The Adobe Flash Version 1x Crisis ."

    更新2: Details on these latest revelations 在我的博客上。

    更新: 尽管我做了一次调查,我还是错过了相关的问题。” Why don't flash videos play after upgrading to Flash 10? “那里的猜测很有意思,但他们没有弄清真相。另外,目前还不清楚利维的问题是如何解决的。有意思。。。也许我们可以把事情搞清楚。


    一些背景

    我成功地安装了新的Adobe Flash Player10.0.12.36版本作为干净的安装(使用Adobe提供的卸载程序删除了以前的版本)。

    当我不能播放CBS电视台最新的NCIS节目时,第一个失望就被注意到了,不是高清的,也不是普通的老标准。但我可以在Hulu上播放我最喜欢的节目的视频。我越是嗅觉,我就越能发现那些讨厌的你不是“HaveFlash”,你需要一个版本的Flash,你的flash旧消息版本提供了一个下载按钮。

    每次我单击“下载/更新”按钮,并告诉Adobe站点进行安装(如果尝试,安装将失败,因为我没有以管理员身份运行),我已经拥有的10.0.12.36版本将立即得到确认,并且没有尝试任何更新。


    挑战

    我想我完全知道人们使用的Flash检测脚本中最有可能的bug是什么。它太多汁了,不可能是虫子。

    现在,这并不意味着所有未能检测到版本10的站点都会遭受同样的错误。我只是觉得我心中的那个很有可能。我应该把我的理论封在信封里。同时,让我们看看StackOverflow社区提供了什么,我们得出的教训是什么。

    我说这个虫子很简单也很有趣。你说什么?

    3 回复  |  直到 8 年前
        1
  •  2
  •   Matt Rogish    16 年前

    我猜javascript正在进行字符串比较,在string land中,“10”<“9”。

    另外,Flash10在一定程度上改变了他们的安全模型(破坏了我使用的一个叫做SWFUpload的工具),所以它可能与此相关(参见: http://benr75.com/articles/2008/11/25/swfupload-with-flash-10-fix

        2
  •  1
  •   P Arrayah    16 年前

    我的猜测是从字符串中检测出来,就像“flashplayerversionx.Y”一样,通过“在之前获取字符”,然后将其转换为数字。“我自己也做过几次,这太愚蠢了。

        3
  •  1
  •   Greg    16 年前

    不幸的是,这个问题是因为版本检测不好 随闪存提供 . 没错,它实际上是由Adobe Flash(不确定是哪个版本)创建的劣质代码,这就是它如此普遍的原因。

    我个人使用 swfObject 嵌入flash。