Vulnerabilidade pode ser explorada através de um arquivo SWF

[ACME-ALERTA] *ALERTA* No. 20051108.01
11:00:00 GMT-03 (BRT) – Registro dos analistas de plantão (Maria Carolina Matera Bozza):

DESCRIÇÃO:
Foi descoberta uma vulnerabilidade no Macromedia Flash Player, que pode ser explorada maliciosamente, e comprometer o sistema do usuário.
A vulnerabilidade é causada, devido a uma falta de validação do identificador de tipo do frame de um arquivo SWF. Esse valor é usado como um índice no Flash.ocx (componente do Flash PLayer) que referencia um vetor de ponteiros de funções.
A vulnerabilidade pode ser explorada através de um arquivo SWF intencionalmente modificado, fazendo com que o índice referencie um endereço de memória que esteja sob controle do atacante, permitindo-o fornecer valores arbitrários aos ponteiros de função.
VERSÕES AFETADAS:
Macromedia Flash Player 7.x
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 5.01
RECOMENDAÇÕES:
Instalar a versão 8 (8.0.22.0) do Flash Player em: http://www.macromedia.com/shockwave/download/
Fazer a atualização da versão 7 (7.0.61.0 or 7.0.60.0) em: http://www.macromedia.com/go/
Recomendamos fortemente que os administradores mantenham seus sistemas e aplicativos SEMPRE atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.
REFERÊNCIAS (em Inglês):

http://www.macromedia.com/devnet/security/security_zone/mpsb05-07.html

http://secunia.com/advisories/17430/

Marfisa

Flash em tela cheia. Tutorial passo a passo de como fazer.

O único método de eliminar as bordas e publicar um flash movie em 100% do espaço do navegador ( browser), incluindo FireFox, é utilizar frames.

1) Crie duas páginas HTML, com_flash.htm e vazia.htm.
2) Crie uma outra página HTML, index.htm , com o código abaixo:

- – - – - – - – - – - – - – - – - – - – - – -

- – - – - – -

3) Abra a página e aplique o tag que permite a ligação com o filme de flash.
O tag abaixo é a o modo correto de inserir flash dentro de uma página para que ela seja válida, isto é que seja de acordo com as normas do W3C.

4) O navegador FireFox apresenta problemas para exibir um swf em 100% pois adicio
na um espaço em branco no frame de navegação, obrigando ao internauta a fazer um scroll down. Uma vez que o nosso código que controla os frames define que rolar a página não é permitido ( scrolling="NO" ), fica impossivel fazer o scroll down. Consequntemente, o flash movie aparece cortado ao meio, ou então exibe-se com a altura ( height) alterada.

Para resolver isto, faça o seguinte:
Abra as três páginas recentemente criadas e elimine todos os tags de códigos que estiverem acima do . Como por exemplo, este tag:

Resumindo:

5) A página index.htm possuirá o código abaixo:
- – - – - – - – - -

- – - – - – - – - -

6) A página com_flash.htm, possuirá o código abaixo:
- – - – - – - – - – - -

- – - – - – - – - – - – - – - – - – - – - – -

7) A página vazia.htm, possuirá o código abaixo:
- – - – - – - – - – - – - – -

- – - – - – - – - – - – - – -

E, é claro, todas estas três páginas devem residir no mesmo folder.