Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 13/11/2009
Et hul i sikkerheden i Flash giver hackere mulighed for at angribe besøgende på websteder, der tillader upload af filer. Hullet kan kun lukkes, hvis webstederne ændrer opsætning.Sårbarheden ligger i, at Flash-scripts kun kan tilgå indhold, der ligger på samme domæne som Flash-filen. Hvis et websted tillader, at brugere uploader filer, fx billeder, kan sårbarheden udnyttes. Så kan en hacker uploade en fil, der angriber andre besøgende.
Sikkerhedsforsker Mike Bailey fra firmaet Foreground Security har demonstreret sårbarheden.
Ifølge Mike Bailey er der kun en metode til at beskytte sig mod sårbarheden, hvis brugerne ikke vil slå Flash fra: Websteder skal placere uploadet indhold på andre domæner end det domæne, som hovedindholdet præsenteres på. Det gør fx Facebook.
Brad Arkin, der er ansvarlig for produktsikkerhed hos Adobe, bekræfter, at hullet ikke kan lukkes ved at ændre på Flash. I stedet ser han det som et generelt problem for teknologier med scripting såsom JavaScript, Flash og Silverlight.
I stedet har Adobe informeret websteder om, at de ikke bør placere brugerindhold på domæner, der er tillid til, skriver Computerworld US.