国内安全问题反馈平台wooyun(乌云)昨日发布公告称，国外知名播放器JWPlayer被发现代码编写存在安全问题，将导致大量使用该Flash播放器的网站存在xss跨站脚本攻击风险，目前厂商已经主动忽略漏洞。

JWPlayer是一种基于flash的交互式网页媒体播放器。它是由Jeroen 和 Wijering共同建立的LongTail Video所开发，问世于2005年，官方网址：http://www.longtailvideo.com/。可用于播放Adobe Flash Player所支持的媒体，包括：FLV、MP4、MP3、AAC、JPG、PNG和GIF等，还支持RTMP、HTTP、实时视频流、各种播放清单格式、灵活的设置和广泛的javascript API，因此备受网站开发者青睐。据了解，目前已有超过百万的网站在使用该播放器。

乌云安全平台称，该FLASH版本视频播放器代码编写上存在一处安全问题，可以进行跨站攻击，危险系数很高。由于目前厂商已经主动忽略漏洞，乌云安全平台建议相关网站限制“debug”参数的长度，并检查其相关内容。