研究員指出，Adobe Flash的安全政策有漏洞，可能導致駭客操縱瀏覽器處理Flash檔的方式，造成訪客瀏覽使用者上傳內容的網站時涉險。
Foreground Security資深研究員Mike Bailey周三接受訪問時表示，問題出在Adobe Flash的原始安全政策。他說：「Adobe應修改Flash Player處理安全政策的方式，不該允許任意的內容在未經許可的情況下，逕自存取應用程式?！?/P>

Bailey指出，Flash Player的預設狀態是什麼都信任，但應該「只信任獲使用者允許的」。

例如，某人可能上傳看似某社群網站的圖片，但其實卻是一個有問題的Flash檔，一旦開啟就會在瀏覽器內執行惡意程式碼。Foreground Security資訊長Mike Murray說，任何人只要閱覽該圖片，電腦就可能中毒。

Bailey表示，據他所知，目前此技術尚未被廣泛用于攻擊，但「許多網站都潛在安全弱點」。(Baily在部落格撰文指出，Gmail之前也出現安全問題，可能遭到這類攻擊，但后來已亡羊補牢。)

他表示，Adobe前陣子便知悉此事，但表示無法修補，否則可能破壞許多網路上現有的Flash內容和應用程式。

Bailey建議網管人員修改網站設定，以降低駭客入侵風險；使用者應完全解除Flash，或使用NoScript(一種瀏覽器外掛程式，可攔截不受信任網站冒出的Flash和Java)。

Adobe發言人發表聲明回應：「Adobe向來建議，不應允許任意上傳或Flash (SWF)內容的附加檔，以免可能遭到濫用，例如Mike Bailey舉出的情況。Adobe已發表數種最佳措施建議與部落格公告，供網站開發者與所有人參考，以呈現安全的Flash內容。例如，本公司的 Flash Player安全白皮書就詳細說明我們的模式。」