Ekspert ds. bezpieczeństwa, przedstawiający się jako MustLive, odkrył, że w Sieci istnieje co najmniej 8 milionów dziurawych plików Flash, które umożliwiają przeprowadzenie ataków XSS na osoby odwidzające witryny. Mogą one skutkować wstrzyknięciem szkodliwego kodu na komputer użytkownika i kradzieżą danych.

Dziurawy jest ActionScript używany do zliczania kliknięć na banery reklamowe. Z danych Google'a wynika, że kod ten znajduje się na wielu bardzo popularnych witrynach. Niewykluczone, że liczba wadliwych plików jest znacznie większa niż wspomniane 8 milionów.

Problem coraz bardziej narasta. W ubiegłym roku MustLive informował o 215 000 wadliwych plików Flash, teraz jest ich wielokrotnie więcej.

Źródło: Arcabit