Un investigador de seguridad ha identificado más de 8 millones de archivos de Adobe Flash que hacen que el albergue de páginas web que les hace vulnerables a los ataques de que los visitantes de destino con código malicioso. Los archivos de Flash se encuentran en una amplia variedad de sitios operados por los casinos en línea, las organizaciones de noticias, los bancos, y equipos deportivos profesionales.
Ellos hacen las páginas en las que residen susceptible a XSS, o cross-site scripting, ataques que tienen el potencial de inyectar código malicioso y el contenido en el navegador de un usuario y en algunos casos, robar las credenciales utilizadas para autenticar cuentas de usuario. El investigador, que va por el apodo MustLive, dijo que los archivos Flash contienen mal escrito ActionScript usado para contar el número de veces que un banner se ha hecho clic y típicamente contienen la clickTAG o parámetros de URL.
De búsqueda de Google aquí y aquí identificado un total de más de 8,3 millones de ellos en los sitios alojados por el equipo de los Gigantes de Nueva York, el fútbol, y Praguepost.com ParadaisPoker.com. Debido a que los resultados de Google son a menudo abreviado, el número real es probablemente mayor.
Via Hackinthebox.org
