7 février 2013. Il s’agit de la mise à jour de sécurité pour Flash Player 11.5 et AIR 3.5 publiée initialement le 6 novembre 2012. Cette version contient des correctifs de bogues et des améliorations en matière de sécurité.


Problèmes résolus

  • Un exploit de Windows ActiveX qui force, par la ruse, les utilisateurs à ouvrir un document Microsoft Word distribué comme pièce jointe contenant du code Flash (SWF) malveillant (3492336)
  • Blocage de Firefox et Safari signalé (3493470)

Nouvelles fonctionnalités

Cette version mineure ne comporte aucune nouvelle fonctionnalité.

Pour disposer d’une liste complète des fonctions de Flash Player et AIR, y compris celles introduites dans les versions précédentes, consultez le document ici

Versions publiées

Produit Version publiée
 Flash Player Desktop (Windows® et Mac)  11.5.502.149

Problèmes connus

S/O

Améliorations de la sécurité

Bulletin de sécurité Produits concernés
 APSB13-04  Flash Player Desktop (Windows® et Mac)

Nouvelles fonctionnalités : instructions d’utilisation

Les fonctionnalités suivantes ont été publiées le 6 novembre 2012 

Amélioration de l’événement Invoke

1) OpenURL
Une nouvelle chaîne de motif, InvokeEventReason.OPEN_URL, a été ajoutée à InvokeEvent.reason uniquement pour les appareils mobiles. InvokeEvent.reason renvoie désormais “openUrl” pour indiquer que l’événement InvokeEvent s’est produit car l’application a été appelée par une autre application ou par le système. Le premier élément du tableau d’arguments contient toujours l’URL avec laquelle l’application a été appelée. Si des paramètres supplémentaires sont transmis à l’application par le système, ils doivent être transmis au développeur ActionScript dans le tableau InvokeEvent.arguments.

La propriété arguments de la classe InvokeEvent contient le tableau d’options avec lequel l’application a été lancée. La liste des arguments pour iOS est la suivante :

InvokeEvent.arguments[0] = The URL which the application was invoked to handle.
InvokeEvent.arguments[1] = Bundle ID of the application which is invoking another application to open the URL (InvokeEvent.arguments[0]), or null if the system invoked the application.
InvokeEvent.arguments[2] = String representation of any property list object supplied by the source application to communicate information to the receiving application or null.

2) Notifications push
Un utilisateur peut également lancer une application (non exécutée en arrière-plan) à la réception d’une notification push en cliquant sur le bouton de démarrage ou sur la bannière affichée sur iOS. Dans ces cas, une nouvelle chaîne reason, InvokeEventReason.NOTIFICATION, a été ajoutée à InvokeEvent.reason. La propriété arguments de la classe InvokeEvent contient l’objet qui spécifie la charge utile de la notification reçue après le lancement de l’application. Cette propriété n’est prise en charge que sur iOS. Etant donné que la propriété arguments est un tableau de chaînes, le développeur de l’application doit l’enfermer dans le type Object.

InvokeEvent.arguments[0] = notification payload received


Mise en package de plusieurs bibliothèques dans un fichier ANE

Cette fonction permet aux développeurs de réutiliser les bibliothèques statiques qu’ils ont créées ou reçues dans leur fichier ANE sans avoir à copier la source dans ce fichier ANE. Pour utiliser cette fonction, il est nécessaire d’utiliser l’espace de noms 3.5 du descripteur de la plate-forme avec une nouvelle balise, packagedDependencies. Cette fonction peut être utilisée sur les périphériques iOS et dans le simulateur iOS. La liaison des bibliothèques est effectuée par le moteur d’exécution lors de la mise en package du fichier IPA. Le développeur doit utiliser un fichier descripteur de plate-forme avec l’espace de noms 3.5 et inclure la balise suivante en tant qu’élément enfant de la balise <platform> :

<packagedDependencies>
                                <packagedDependency>foo.a</packagedDependency>
                                <packagedDependency>abc/x.framework</packagedDependency>
                                <packagedDependency>lib.o</packagedDependency>
</packagedDependencies>

Un développeur peut spécifier le nom ou le chemin relatif des dépendances mises en package qu’il souhaite inclure au fichier ANE. Une dépendance mise en package doit être une bibliothèque statique portant l’extension .a, .framework ou .o. La dépendance mise en package doit prendre en charge l’architecture armv7 pour le périphérique et i386 pour le simulateur iOS. Pour que le fichier de la bibliothèque principale (spécifié dans la balise <nativeLibrary> dans le descripteur de l’extension) puisse utiliser la dépendance, il suffit de déclarer les fonctions de la dépendance mise en package dans les fichiers d’en-tête ou n’importe où avant l’utilisation. Lors de la mise en package du fichier ANE, les dépendances mises en package spécifiées dans le fichier platform.xml doivent être fournies n’importe où après la commande de commutation platform iPhone-ARM et avant la commande de commutation -platform suivante pour le périphérique, et après la commande de commutation --platform iPhone-x86 et avant la commande de commutation -platform suivante pour le simulateur iOS. Par exemple, pour les spécifications du fichier platform.xml ci-dessus pour un périphérique iOS, la commande de mise en package serait similaire à la suivante :

Remarque : si la dépendance mise en package n’est pas ajoutée au fichier descripteur de la plate-forme, mais est spécifiée dans la commande de mise en package, elle est mise en package comme une ressource normale et n’est pas considérée comme une dépendance dans le fichier IPA final.

adt –package –target ane –swc abc.swc extension.xml -platform iPhone-ARM mainlib.a foo.a –platformoptions platformdevice.xml abc/x.framework lib.o library.swf other_resources_for_device –platform iPhone-x86 library.swf mainlibSimulator.a resources_for_simulator –platform default library.swf

Prise en charge de l’iPhone 5

Pour pouvoir créer une application plein écran pour l’iPhone 5, il est nécessaire de mettre en package une image de lancement de 640 x 136 (mode portrait uniquement) avec l’application. Si le nom de l’image est Default-568h@2x.png, celle-ci doit être mise en package avec l’application en tant qu’actif dans le répertoire de premier niveau. Exemple de ligne de commande ADT :

adt –package –target (ipa-app-store | ipa-ad-hoc | ipa-test | ipa-debug | ipa-test-interpreter | ipa-debug-interpreter) SIGNING_OPTIONS <output ipa> <application xml> <root swf> Default-568h@2x.png <other application resources>


Si vous utilisez Flash Builder, incluez le fichier PNG dans le dossier src ; si vous utilisez Flash Professional, incluez-le dans Paramètres AIR for iOS > Fichiers inclus.

Néanmoins, si vous souhaitez modifier le nom du fichier png, remplacez “Default” par le nom de votre choix, p. ex., myLaunchImage-568h@2x.png (notez que vous devez inclure -568h@2x afin de prendre en charge une application plein écran sur l’iPhone 5). Dans ce cas, vous devez également modifier le fichier application.xml de votre application afin d’inclure cette image de lancement :

<InfoAdditions>
         <![CDATA[
                 <key>UILaunchImageFile</key>
                 <string>myLaunchImage</string>
           ]]>
</InfoAdditions>

Instructions de création

Création pour Flash Player 11.5

Pour utiliser la nouvelle version de Flash Player, vous devez cibler la version 18 du SWF en transmettant un argument de compilateur supplémentaire au compilateur Flex : -swf-version=18. Suivez les instructions ci-dessous. Si vous utilisez le kit SDK d’Adobe Flex :

  • Téléchargez le nouveau fichier playerglobal.swc pour Flash Player 11.5.
  • Téléchargez le kit SDK Flex 4.5.1 (4.5.1.21328) du tableau SDK Flex 4.5.
  • Installez l’application dans votre environnement de développement.
  • Dans Flash Builder, créez un projet ActionScript : Fichier -> Nouveau -> Projet ActionScript.
  • Ouvrez le panneau des propriétés (cliquez avec le bouton droit de la souris et sélectionnez ensuite « Propriétés »). Sélectionnez Compilateur ActionScript dans la liste de gauche.
  • Utilisez l’option « Configurer le SDK de Flex » située dans le coin supérieur droit pour diriger le projet vers l’application Flex 21328. Cliquez sur OK.
  • Configurez votre projet pour cibler la version 18 du SWF.
  • Ouvrez le panneau des propriétés (cliquez avec le bouton droit de la souris et sélectionnez ensuite « Propriétés »). Sélectionnez Compilateur ActionScript dans la liste de gauche.
  • Ajoutez à l’entrée « Arguments de compilateur supplémentaires » : -swf-version=18. Vous vous assurez ainsi que le fichier SWF cible la version 18 du SWF. Si vous compilez sur la ligne de commande et non dans Flash Builder, vous devez ajouter le même argument de compilateur.
  • Assurez-vous d’avoir installé la nouvelle version de Flash Player 11.5 dans votre navigateur.

Création pour AIR 3.5 Mise à jour vers l’espace de noms d’AIR 3.5

Vous devez mettre à jour le fichier descripteur d’application vers l’espace de noms 3.5 pour accéder aux nouvelles API et au nouveau comportement d’AIR 3.5. Si votre application n’a pas recours aux nouvelles API et au nouveau comportement d’AIR 3.5, il n’est pas nécessaire de mettre à jour l’espace de noms. Nous recommandons toutefois à tous les utilisateurs de commencer à utiliser l’espace de noms d’AIR 3.5 même s’ils ne profitent pas encore des nouvelles fonctionnalités de la version 3.5. Pour mettre à jour l’espace de noms, remplacez l’attribut xmlns dans le descripteur d’application par : <application xmlns="http://ns.adobe.com/air/application/3.5">

Notification d’un bogue

Vous avez repéré un bogue ? Envoyez-le sur la Base de données de bogues Flash Player et Adobe AIR.

Il est possible que Flash Player et AIR utilisent votre matériel vidéo pour décoder et lire les vidéos H.264. Il est possible que certains bogues vidéo ne puissent être reproduits qu’avec votre matériel et lecteur vidéo particuliers. Lorsque vous signalez un bogue qui implique du contenu vidéo, il est indispensable d’annoter les informations concernant votre matériel et lecteur vidéo, ainsi que votre système d’exploitation et navigateur (si vous utilisez Flash Player), afin que nous puissions reproduire les problèmes et faire des recherches. Veillez à inclure ces informations conformément aux Instructions concernant la notification de problèmes relatifs à la lecture de vidéos. Remarque : En raison du grand nombre de courriers électroniques reçus, nous ne pouvons donner suite à chaque demande.

Nous vous remercions d’utiliser Adobe® Flash Player® et AIR®, et de prendre le temps de nous faire part de vos impressions !

Configuration système

Pour connaître la configuration requise pour les dernières versions de Flash Player, consultez le document ici

Pour connaître la configuration requise pour les dernières versions d’AIR, consultez le document ici

Historique des versions du moteur d’exécution

 

 Date de publication Version du moteur d’exécution Améliorations de la sécurité
8 janvier 2013 Flash Player Desktop (Windows, Mac) : 11.5.502.146
AIR Windows, Mac, Android, iOS : 3.5.0.1060
AIR SDK : 3.5.0.1060
 APSB13-01
11 décembre 2012 Flash Player Desktop (Windows) : 11.5.502.135
Flash Player Desktop Mac : 11.5.502.136
AIR Windows, Android : 3.5.0.880
AIR Mac : 3.5.0.890
 APSB12-27
6 novembre 2012 Flash Player Desktop (Windows et Mac) : 11.5.502.110
AIR (Windows, Mac, Mobile) : 3.5.0.600
SDK AIR : 3.5.0.600
 APSB12-24
8 octobre 2012 Flash Player Desktop (Windows et Mac) : 11.4.402.287
AIR (Windows, Mac, Mobile) : 3.4.0.2710
SDK AIR : 3.4.0.2710
 APSB12-22
21 août 2012 Flash Player Desktop (Windows et Mac) : 11.4.402.265
AIR (Windows, Mac, Mobile) : 3.4.0.2540
SDK AIR : 3.4.0.2540
 APSB12-19

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne