A Foreground Security identificou uma vulnerabilidade na forma como os browsers lidam com os ficheiros Flash da Adobe, que pode ser usada para comprometer sites que permitam aos seus utilizadores submeterem conteúdos.

A falha está relacionada com as regras de funcionamento do Flash ActionScript, que é programado para permitir o acesso de um objecto Flash a outro conteúdo somente a partir do domínio que o originou, explica Mike Bailey, da Foreground, citado pelo Computerworld.

Se alguém carregar um objecto Flash malicioso num site poderá executar scripts maliciosos no contexto desse domínio. "É relativamente simples", refere. "Será apenas necessário criar um objecto Flash malicioso e carregá-lo no servidor Web".

Por sua vez, a Adobe já referiu que a vulnerabilidade não é corrigível com um patch e que tem tentado sensibilizar programadores e designers de sites para o assunto. "Para nós, este é um problema genérico que afecta qualquer site que permita script activo, não apenas do Flash, mas de tecnologias como JavaScript e Silverlight", refere Brad Arkin, da Adobe.

O responsável defende que, mesmo que existisse uma correcção mágica para o Flash, o problema continuaria a existir para todos os sites de conteúdo activo que permitam aos utilizadores carregarem ficheiros.

Face ao apurado pela Foregound, os utilizadores são aconselhados a protegerem-se contra eventuais ataques desactivando o Flash nos seus browsers ou utilizando plug-ins como o NoScript AddOn do Firefox ou o ToogleFlash do Internet Explorer sempre que possível.