Az US-CERT két aggodalomra okot adó figyelmeztetést is kiadott a Shockwave Playerrel kapcsolatban. Mindkét probléma az ún. Xtrák kezelését érinti. Ezek lényegében a bővítmény bővítményei, melyeket a lejátszó automatikusan be- illetve letölt, amennyiben ezt egy Shockwave tartalom igényli. A helyzet elsőre nem tűnik nagyon rossznak, ugyanis a lejátszó csak a Macromedia vagy az Adobe által digitálisan aláírt binárisokat lesz hajlandó futtatni. 

De gondoljuk csak végig ezt még egyszer: Macromedia?! Bizony, egy rosszándékú klipp azt is kérheti a lejátszótól, hogy egy elavult verziójú Xtrát töltsön be, mellyel kapcsolatban már rég óta ismertek lehetnek kihasználható biztonsági rések. Mivel a kiegészítések digitálisan aláírtak, a lejátszó nem idegesíti a felhasználót mindenféle megerősítő ablakkal betöltéskor. 

Erről a problémáról a CERT már 2010-ben értesítette az Adobe-t, javítás azonban csak jövő februárra várható.

Másrészt mint kiderült, a "Full" módban telepített Shockwave Player eleve egy elavult verziójú Flash lejátszót tartalmaz, annak minden bajával együtt, a rendszerben egyébként telepített, és remélhetőleg frissen tartott változatra pedig rá sem hederít. 

Utóbbi problémán a gyártó konfiguráció-menedzsment folyamatainak javítása segíthet, előbbi kérdéssel kapcsolatban viszont érdemes elgondolkodni azon, hogy bizonyos futtatható állományok hitelesítésekor a tanúsítványok lejáratát a biztonsági-frissítési ciklusokat figyelembe véve megfelelően szűkre húzzuk.