Le versioni precedenti di Flash .swf contengono vulnerabilità. Un utente può caricare una clip creata con una versione precedente di Flash CS e quindi esporre centinaia di utenti finali. Se non hanno l'ultimo flash player (e molti non lo fanno), potrebbero prendere un brutto bug.
Il .swf potrebbe essere attivato per avviare un'iniezione cross-site che distribuisce un IFRAME all'interno della finestra del browser dell'utente. Quindi è game over. Questo post sul blog spiega come succede.
link
Yup.Ilcodicediazionecontenutonelfile.swfpotrebbeavviareunjavascriptospitatosuunaltrositoWebecausarel'accessoaunvirusdapartediqualcunovisitandoiltuo.
NessunodegliAVdel2014harilevatoilbadware.ComeexsviluppatorediFlash,daalloramisonospostatosuCanvasHTML5/jQuerymentrefunzionasumobile.Vediquestoesempio.Ècompletamentecompatibile link
Nei browser più vecchi come IE8 cade al lettore flash equivalente. L'esperienza per farlo è alta, ma se vuoi davvero supportare i caricamenti swf hai bisogno di un processo di moderazione per rimuovere quelli che non sono all'altezza delle specifiche.