Глобальная уязвимость в 8 млн flash-файлов

Независимый исследователь MustLive, сообщил о том, что ему удалось обнаружить свыше 8 миллионов файлов Adobe Flash, которые делают те сайты, на которых они расположены, уязвимыми к XSS уязвимостям. Среди таких ресурсов — новостные порталы, онлайн-казино, сайты банков и т.д.

Например:

Эти flash-файлы содержат неверно написанные ActionScript, которые обычно используются для подсчета числа кликов по баннеру и содержат clickTAG или URL. Обнаруженные баги не являются проблемой самого ПО от Adobe, дело тут, скорее, в неправильном составлении ActionScript-параметров.