W apletach Flash została znaleziona poważna i niezabezpieczona luka, która jest podatna na atak cross-site scripting (XSS). Arcabit informuje, że przed atakiem nie chroni najnowszy zestaw poprawek dla Flash Playera.O całej sprawie poinformowali pracownicy Google, którzy znaleźli 500.000 wadliwych plików Flash m.in. na stronach banków czy oficjalnych witrynach państwowych.
Problem Adobe jest znany od lata tego roku, ale tak naprawdę powodują go takie programy jak DreamWeaver, Breeze czy Camtasia, które poprzez błąd tworzą wadliwe pliki.
– Powstała w ten sposób dziura pozwala na odczytywanie plików cookie oraz haseł i nazw użytkownika – .
