Aplikacje Flash podatne ataki XSS – a dobrego rozwiązania problemu nie widać!

Badacze z Google i iSEC Partners udokumentowali istnienie poważnych luk w bezpieczeństwie plików Adobe Flash. Ich odkrycie pokazuje, jak za pomocą techniki znanej jako cross-site scripting (XSS), wstrzykiwać wrogi kod do plików SWF. Ocenia się, że zagrożone są dziesiątki tysięcy witryn korzystających z Flasha.