Всегда существует вероятность распространения вредоносного кода в любом формате или программе и т. Д. Переполнения буфера позволяют выполнить произвольный код. Есть и другие способы войти в себя. Это было бы трудно, но всегда есть выход, так как компьютеры - это конечные машины, и это ограничивает их шансы на абсолютную безопасность.
В последнее время Adobe подверглась критике и была названа «Microsoft до 2002 года» за недостатки во Flash, поэтому мы можем увидеть все больше и больше недостатков в этом и в Reader.
Для videoтега в HTML 5 это будет зависеть от кодека и реализации браузера.