Tätä blogia kirjoitetaan yleensä koneella, jonka Windows XP on asennettu elokuussa 2005. Käyttöjärjestelmään on asennettu viimeisimmät tietoturvapäivitykset ja sovellusohjelmien tietoturva-aukot paikataan yleensä heti kun paikkaus on saatavilla. Silti flash-aukko pääsi yllättämään.

Mitään tietoturvaloukkausta ei tiettävästi päässyt vielä tapahtumaan, mutta yllätys oli melkoinen kun tarkistettiin sekä Firefox- että Internet Explorer-selaimen käyttämä Flash-versio. Toisessa oli asennennuna haavoittuva versio 7.0.19 ja toisessa vielä vanhempi versio 6.0.79. Flash ei siis edes tarkista päivityksiä automaattisesti ja Windows XP:n asennuksessa asentuva versio on yhtä vanha kuin XP itse.

Tarkemmin oman koneen ja selaimen käyttämän flash-version on voi tarkistaa viemällä hiirenkursorin jonkin flash-sovelluksen päälle, avaamalla hiiren oikealla napilla valikon ja valitsemalla siitä vaihtoehdon "About Macromedia Flash Player..." Sopiva flash-sovellus tarkistamiseen löytyy ainakin tätä kirjoitettaessa tämän blogin oikeassa reunassa olevasta dna Nettiturva -mainoksesta. Jos selaimesi käyttää Flashiä ja javascriptiä, näkyy mainos flash-sovelluksena.

IE:ssä oli vanhempi versio ja sen version tarkistaminen sai Macromedian sivuston tarjoamaan tietoturvapäivitystä. Firefoxin käyttämälle haavoittuvalle 7-versiolle ei sen sijaan tarjottu päivitystä, vaan se piti erikseen ladata Macromedian sivuilta.

Vaivan näön palkaksi merkittävä osa flash-toteutuksista loppui toimimasta Firefoxilla päivityksen jälkeen. Tähän kuitenkin löytyi varsin helppo ratkaisu. Firefoxin Adblock-laajennuksesta piti ottaa pois päältä obj-tabs asetus, jos haluaa flashien näkyvän.