ych luk umożliwiła Shane’owi Macaulayowi włamać się do laptopa z systemem Vista podczas niedawnych zawodów hakerskich "Pwn to Own".
Błąd można wykorzystać nakłaniając Flash Playera do skorzystania z nieodpowiednio zainicjowanego ActionScriptu. Aby tego dokonać, atakujący musi zmanipulować znacznik DeclareFunction2.
Inne dziury związane są z nieprawidłowym działaniem mechanizmów, które mają zapobiegać dostępowi do zawartości innych domen.
Nowa wersja Flash Playera zmienia niektóre ustawienia odtwarzacza tak, by był on bezpieczniejszy. Adobe informuje, że niektórych plików .swf nie będzie można już używać, gdyż nowy Flash nie wspiera w pełni adresów URL języka JavaScript.
Źródło: ArcaBit.pl