Las versiones anteriores de flash .swf contienen vulnerabilidades. Un usuario podría cargar un clip creado con una versión anterior de Flash CS y así exponer a cientos de usuarios finales. Si no tienen el último flash player (y muchos no lo tienen), podrían contraer un error desagradable.
El .swf podría activarse para lanzar una inyección entre sitios que implementa un IFRAME dentro de la ventana del navegador del usuario. Entonces se acabó el juego. Esta entrada de blog explica cómo sucede.
enlace
Sí.Elcódigodeacciónincluidoenelarchivo.swfpodríalanzarunjavascriptalojadoenotrositiowebyprovocarquealguiencontraigaunvirusconsolovisitarelsuyo.
NingunodelosAVen2014detectóelsoftwaremalicioso.ComoantiguodesarrolladordeFlash,desdeentoncesmehemudadoaCanvasHTML5/jQueryyaquefuncionaendispositivosmóviles.Veaesteejemplo.Estotalmentecompatiblecon enlace
En navegadores más antiguos, como IE8, recurre al flash player equivalente. La experiencia para hacer esto es alta, pero si realmente desea admitir las cargas de swf, necesita un proceso de moderación para eliminar los que no están a la altura de las especificaciones.