Michele Spagnuolo, ingeniera suiza de Google, ha logrado crear una herramienta que explota tres características de Flash y JSONP de Adobe (Notación de inyección de JavaScript con relleno).

En una publicación del blog, escribió: "Presento Rosetta Flash, una herramienta para convertir cualquier archivo SWF en uno compuesto solo de caracteres alfanuméricos para abusar de los puntos finales JSONP, haciendo que una víctima realice solicitudes arbitrarias al dominio con el punto final vulnerable y exfiltrado datos potencialmente sensibles, no limitados a respuestas JSONP, a un sitio controlado por un atacante ".

  • El mejor software antivirus gratuito 2014

Los sitios afectados por la falla que se sabe que se han visto afectados por la falla incluyen Google, YouTube, Twitter, Instagram, Tumblr y Ebay. Es probable que ya hayan solucionado todos los problemas, y se insta a todos a descargar actualizaciones para sus respectivos navegadores..

Spagnuolo ha subido Rosetta Flash a Gitbub, mientras que Adobe ha emitido una declaración oficial que dice que "estas [...] vulnerabilidades [...] podrían potencialmente permitir que un atacante tome el control del sistema afectado"