На хабре ещё статейки видел об этой уязвимости. Хорошо хоть защита от эксплойтов стоит.

Хотя как мне кажется неправильно все так набросились на флэш. HTML5, как мне кажется, ещё сыроват и достойных аналогов флэшу, вроде бы, нету. Если ошибаюсь, поправьте, пожалуйста.