Como flash es un verdadero desastre de seguridad, comencé a incluir en la lista negra flash en nuestro proxy bloqueando cualquier contenido con el tipo mime application/x-shockwave-flash
que funciona bastante bien hasta donde puedo decir. El proxy realiza la intercepción SSL, por lo que cubre tanto http
como https
y no permito que salga ningún otro protocolo, por lo que no es posible cargar flash desde un servidor ftp, por ejemplo.
¿Pero me pregunto si esto es suficiente porque un servidor web malintencionado podría simplemente falsificar un tipo mime y luego enviar flash al navegador? ¿Funcionaría o está sujeto a ciertas limitaciones para evitar este tipo de comportamiento?