Mit Hilfe manipulierter SWF-Dokumente lassen sich derzeit folgende Schwachstellen ausnützen :

• Eine Lücke in der FileReference-API, die sich zum Einschleusen von beliebigem Schadcode eignet.
• Umleitung von Anwender Klicks ( ClickJacking )
• Rechteausweitung bei Web-Anwendungen .
• Port-Scanning-Probleme.

Es wird dringend empfohlen auf die Version 10.0.12.36 upzudaten.

Siehe auch :

http://forum.j-remmer.de/topic.php?id=5371&