Vulnerabilidad de XSS en mas de 8 Millones de Sitios con Flash

Una de las aplicaciones mas comunes utilizadas en los sitios web, son las películas y clics hechos en Adobe Flash (), animaciones, slideshows y anuncios publicitarios en este formato, están a la orden del día por toda la red. La facilidad con la que se crean y la gran cantidad de documentación sobre el uso de Flash, a colaborado para que su uso se extienda a millones de sitios web

Cita:

getURL(_root.clickTAG, "_blank");

Cita:

dragonjar')

Cita:

getURL(_root.url, "_blank");

Cita:

dragonjar')

Para ver el funcionamiento de este tipo de ataques, les dejo este flash en el portal del, donde podemos ver que con solo deja correr la animacion , nos ejecutara el alert en javascript que hemos incrustado de forma arbitraria en el archivo flash, por lo que podríamos realizar todo tipo de estafas y engaños utilizando el nombre de esta pagina del gobierno colombiano.

Este problema que afecta millones de sitios en la red (lo cual podemos comprobar con una simple búsqueda en google ”filetype:swf inurl:clicktag”), es aun mas grave si se tiene en cuenta que la mayoría de las personas que manejan Flash y en especial su lenguaje de programación ActionScript, son diseñadores o programadores que no tienen en cuenta la seguridad a la hora de realizar sus trabajos, una muestra de esto lo podemos para realizar la publicidad que se publica en su portal.

Como dicho flash de anterior nodio pongamos aka y mostremos la vunerabilidad cili en el flash
si noda por el link la url esta aca

http://resources.secureidnews.com/res/color_id_flash_091108.swf?xyzzy=1&clickTAG=javascript:alert(%27Juan%20Duuke%27)