Нормальный пароль взломать труднее, чем флеш, ибо флешь это цифры, соотвт. тупым перебором от 1000000000 до 9999999999 при быстром инете подобрать не сложно.
Другое дело, пароль, состоЯщий из не менее 10 символов в разном регистре и цифр, например так - pa3gBaTpu4eTblpe Тупым перебором не один год ломать нужно, так что до флеша вообще не доберуться.
Посему в ход вступает наивная социальная инженерия. "Куплю твоего перса, только ты первым мне вышлешь парль, а я тееб мульён баксов дам" "Зайдите на эту страницу и введите ваши регистрационные данные. Тогда от администрации вы получите арты. Ссылка ниже, только пробелы уберите".
Кто поумнее, делает страничку с эксплойтом. Размещают на форуме:
"Классный видеоролик, смотрим тут".
И пока смотрим ролик из вашей дырявой винды, которая никогда не видела апдейтов и нормально настроенного брендмауера, эксплойт с этой страницы вытягивает ваши куки. И пароль для доступа "крутому хацкеру" уже будет не нужен. Вы продолжаеет наслаждаться роликом, а человек быстро заходит под вами и меняет пароль. Всё, перс угнан. Именно по-этому на форуме запрещены ссылки, не относящиеся к проекту.
В данной ситуации желательно проапдейтить ОС и настроить брендмауер (если сидите под Виндами) Хорошее подспорье - клиент Чёрного, у него свой процессинг куков, так что сесию не стянут. Кто еще не в курсе - клиент бесплатен. Регистрация требуется только для автобоя, автопилота и атвозаварки.
На худой конец опера/firefox, предварительно поменяв в настройках User Agent с Mozilla на IE. Тогда эксплойт будет пытаться проникнуть в известные дыры, думая что вы через ИЕ на страницу зашли, а на самом деле вы в опера/firefox.
