Eksperci Google’a informują o znalezieniu niebezpiecznej luki w apletach Flash. Znaleźli oni w Sieci ponad 500 000 plików Falsh, które są podatne na atak typu cross-site scripting (XSS). Przed atakiem nie chroni najnowszy zestaw poprawek dla Flash Playera.

Wadliwe pliki zostały znalezione m.in. na witrynach banków oraz stronach rządowych. Adobe, autor Flash Playera, wie o problemie od lata. Podobnie jak specjaliści z wielu firm. Problem w tym, że dziury nie można załatać publikując poprawki dla Flash Playera. Wiele narzędzi przeznaczonych do pracy z plikami Flash, takich jak DreamWeaver, Breeze czy Camtasia, tworzy wadliwe pliki.

Powstała w ten sposób dziura pozwala na odczytywanie plików cookie oraz haseł i nazw użytkownika.