7月9日上昼音尘足交 twitter，谷歌信息安全工程师米歇尔·斯帕格鲁诺(Michele Spagnuolo)周二暗示，一种与Adobe Flash文献联系的袭击形状正导致数百万用户的身份认证信息靠近风险，而波及的网站和行状包括eBay、Tumblr和Instagram。

　　通过这种袭击形状，袭击者不错在Flash文献中植入坏心敕令。在对这一安全威迫进行时刻分析之后，Adobe已于周二发布补丁，在很猛进程上处置了这一威迫。不外，末端用户装置这一补丁的流程可能需要几天至几周，因此接头东说念主员漠视，大型网站的工程师在行状器一侧进行调节，以缩小风险。

　　现在已知eBay、Tumblr、Instagram和Olark等网站和行状可能受到影响。而袭击者不错窃取网站发送给末端用户的身份认证Cookies和其他数据。Twitter和谷歌的多个行状近期已针对这一过错进行了建立。

　　这种袭击形状依赖于已存在多年的代码举止，这是为了使宽泛SWF文献中的二进制实质不错调节为十足基于字母数字的实质。这一行换时常发生在压缩SWF文献，使其支柱JSONP时刻的流程中。而这不错用于竖立浏览器Cookies，或本质其他任务。

亚州色

　　斯帕格鲁诺开采了一款意见考证器具Rosetta Flash。该器具使用了一种新的编码设施，能在只包含字符的SWF文献中加入坏心敕令。使用这一器具制作的SWF文献能使用访客的Flash运用发送收罗央求，从而获取JSONP网站竖立的身份认证Cookies和其他文献。因此，若是有坏心网站集成这种SWF，那么就不错赢得此前由eBay等网站竖立的身份认证Cookies足交 twitter，假冒用户进行身份认证央求。