_____________________цитата__________________________
Коллеги, это было сделано не без причины. Этот плеер - сторонний продукт, который мы лицензировали для распространения в составе нашего продукта. Мы не можем полностью отвечать за безопасность этого компонента. Как сам флеш, так и конкретно этот плеер могут содержать как известные, так и неопубликованные уязвимости. Мы обезопасили клиентов от потенциальных проблем, заставив браузеры не считать этот файл флеш-роликом при прямом обращении к нему.
Однако, Adobe выпустил обновление флеша, после которого плагин перестал в принципе понимать плеер как флеш при наличии заголовка X-Content-Type-Options nosniff. Т.е. они поступили формально и перестали автоматически определять тип содержимого согласно заголовку (что, в общем, большая редкость и даже неожиданность в случае adobe flash). Поэтому решением проблемы является не устанавливать этот заголовок для url плеера (и только для него!).
------------------------------------------------------------------------------------
А безопасных вариантов без заморочек не было?
Коллеги, это было сделано не без причины. Этот плеер - сторонний продукт, который мы лицензировали для распространения в составе нашего продукта. Мы не можем полностью отвечать за безопасность этого компонента. Как сам флеш, так и конкретно этот плеер могут содержать как известные, так и неопубликованные уязвимости. Мы обезопасили клиентов от потенциальных проблем, заставив браузеры не считать этот файл флеш-роликом при прямом обращении к нему.
Однако, Adobe выпустил обновление флеша, после которого плагин перестал в принципе понимать плеер как флеш при наличии заголовка X-Content-Type-Options nosniff. Т.е. они поступили формально и перестали автоматически определять тип содержимого согласно заголовку (что, в общем, большая редкость и даже неожиданность в случае adobe flash). Поэтому решением проблемы является не устанавливать этот заголовок для url плеера (и только для него!).
------------------------------------------------------------------------------------
А безопасных вариантов без заморочек не было?