Bug no Flash pode fazer seu site ser invadido.

Uma falha incorrigível do flash pode fazer com que hackers invadam sites que aceitem o envio de conteúdos com o Flash.

A Foreground Security informou em seu blog que o Flash tem uma falha gravíssima que pode permitir que um hacker invada seu computador e o pior Todo site que permite o envio de conteúdo (até o Gmail) estão vulneráveis a esse tipo de ataque.

O Action Script do flash é programado para liberar geral o acesso de um objeto flash a um conteúdo somente do dominio de origem e se um invasor infiltrar um objeto flash malicioso no site e por meio da capacidade de gerar conteúdo para o flash que permite a você enviar e modificar suas fotos do orkut, por exemplo, os Crackeres podem executar scripts maliciosos.

E para piorar a situação, o que o hacker deve fazer é enviar um arquivo flash para o servidor, por exemplo, em forma de um avatar que cada um que visse esse avatar poderia ser afetado.

Para piorar a situação a Adobe disse que a falha é incorrigível e tenta treinar os Webmasteres a tapar o buraco do problema.

A melhor solução para os usuários é PARAR de usar o Flash em suas máquinas até que alguém desenvolva uma solução para este problema, ou torcer para os desenvolvedores migrarem logo para HTML5 ou SilverLight de vez.

Foreground