Michele Spagnuolo, ingénieur suisse de Google, a réussi à mettre au point un outil qui exploite trois caractéristiques de Flash et de JSONP d’Adobe (JavaScript Onject Notation with padding)..

Dans un article de blog, il a écrit: "Je présente Rosetta Flash, un outil permettant de convertir n'importe quel fichier SWF en un fichier composé uniquement de caractères alphanumériques afin d'abuser des points de terminaison JSONP, ce qui permet à la victime d'exécuter des requêtes arbitraires sur le domaine avec le point de terminaison vulnérable données potentiellement sensibles, non limitées aux réponses JSONP, à un site contrôlé par un attaquant ".

  • Meilleur logiciel antivirus gratuit 2014

Les sites touchés par la faille et connus pour être touchés par celle-ci incluent Google lui-même, YouTube, Twitter, Instagram, Tumblr et Ebay. Il est probable qu'ils auront tous résolu la faille à ce stade et que tout le monde est invité à télécharger les mises à jour pour leurs navigateurs respectifs..

Spagnuolo a transféré Rosetta Flash sur Gitbub, tandis que Adobe a publié une déclaration officielle dans laquelle il était déclaré: "Ces […] vulnérabilités […] pourraient potentiellement permettre à un attaquant de prendre le contrôle du système affecté".