kvp#4
Ha a hir igaz, akkor ez azt jelenti, hogy a flash script motorjaban nincs cross site scripting vedelem. Tehat ha te egy oldalon betoltesz egy flash animaciot, akkor az be tud tolteni egy masik animaciot, mondjuk egy banket. Ezutan az elso flash kod kiolvassa a masodik flash kod altal elerheto infokat, pl. a banki adatokat tarolo sutiket. Igy eleg egy google altal kidobott oldalra kattintani, mondjuk a 'karacsonyi nyuszis blogra', amiben van egy flash. Innentol az osszes banki info ami a bongeszoben volt atmegy a flash-t felrako tulajdonaba. Elemeletileg eleg ranezni egy fertozott oldalra, nem kell kattintani sem.
ps: A javitas annyi, hogy le kell tiltani a site-ok kozotti flash betoltes lehetoseget, tehat egy flash animacionak nem szabad mas oldalakat betoltenie. Ez a legtobb flash-es linket, toolbart es nyomogombot tonkrevagja, de legalabb biztonsagossa tenne a flash-t. Alternativa meg az objektummodell urjagondolasa, ami csak az ujabb verziokban lesz lehetseges. A bongeszo meg letilthatja a sutik hasznalatat flash alatt, amitol meg az osszes flash-es jatek beadja a kulcsot.