Em arquivos flash com target = "_blank" não é possível capturar o cookie no Internet Explorer (particularmente o IE6), Mozilla e Google Chrome. Mas é possível capturar cookies no Firefox 3, Opera 9.52 e possivelmente em outros browsers.

Também no caso do target ="_blank", códigos JS não funcionam nos browsers IE6 e Google Chrome.

Se o target não estiver especificado, ou se o valor do parâmetro é outro senão o "_blank" (inclusive via parâmetro TargetAS, se estiver sendo utilizado no flash), códigos JS funcionam em todos os browsers.

Exemplos de arquivos flash vulneráveis

Entre os site com o flashs vulneráveis ao XSS está o server.cpmstar.com (ataque através do parâmetro clickTAG):

• alert("XSS")

Entre os sites governamentais, como exemplo, com o flash vulnerável está www.fatherhood.gov (ataque através do parâmetro clickTAG):

• alert("XSS")

Exemplo de flash vulnerável no site www.banner.kiev.ua (ataque via parâmetro url):

• alert("XSS")

Exemplo de flash vulnerável em www.wie-man-sieht.net, que permite capturar cookies em todos os browsers (ataque via parâmetro url):

• alert("XSS")
• alert(document.cookie)

Exemplo de flash vulnerável em www.adspeed.com, que permite capturar cookies em todos os browsers (ataque via parâmetro clickTAG e TargetAS):

• alert("XSS")
• alert(document.cookie)