Adobe Flash ha una falla molto pericolosa, con rischi particolarmente alti, perché si potrebbe sfruttare per caricare contenuti pericolosi su un sito da usare contro gli utenti.
Per Mike Murray, che ha scoperto la falla, "ogni sito che permetta agli utenti di caricare contenuto è vulnerabile, e la maggior parte non sono configurati per evitarlo". Il suo collega Mike Baley ha spiegato che sarebbe possibile inserire un oggetto flash su un sito come utente, e poi usarlo per eseguire codice maligno.
Per Adobe il problema è, purtroppo, irrisolvibile, e la soluzione passa per i webmaster, che devono essere formati e istruiti su come gestire la sicurezza dei loro siti.
Brad Arkin, responsabile della sicurezza in Adobe, ha anzi rincarato la dose, facendo notare che il problema riguarda "ogni sito che permette contenuti attivi" non solo flash, ma anche JavaScript o Silverlight.
Bailey ha poi rilevato che tra i siti a rischio ci sono molti "pezzi grossi", come GMail, Windows Live Hotmail, e YouTube.
Al momento, tuttavia, Foreground, l'azienda di Murray e Bailey, non ha rilevato attacchi che sfruttino questa falla, ma ci sarebbero segnali preoccupanti a riguardo. L'unica scelta sicura, quindi, sarebbe quella di disabilitare il Flash su tutti i siti di cui non ci si fida al 100%.
