Une attaque massive a actuellement lieu sur la Toile, visant le logiciel Adobe Flash. Les pirates s'appuient sur une requête JSONP permettant à un site de demander des données à un autre, et sur l’outil Rosetta Flash, utilisé pour convertir des modules Flash en texte. Une fois inséré dans la requête JSONP, le texte en question est vu comme tel, mais le navigateur l'exécute comme un module Flash. Les pirates peuvent ensuite, via un site compromis, exécuter une requête intégrant le composant Flash piégé, lequel peut alors lire des données sensibles (cookies, clés de sessions, informations de connexion, etc).

Adobe a réagi en interdisant un tel usage de Flash dans la dernière version de son plugin (14.0.0.145 sur Windows et OS X et 11.2.202.394 sous Linux ). Vous pouvez vérifier la version de Flash installée sur votre poste de travail via le premier lien. Une mise à niveau vers la dernière édition est disponible ci-dessous.