ニュース
» 2007年07月11日 17時24分 UPDATE

Flash Playerに任意のRefererヘッダが送信できる脆弱性

Flash Playerに任意のRefererヘッダが送信できてしまう脆弱性が発見された。

[ITmedia]

 動画コンテンツ閲覧用ブラウザプラグインであるMacromedia Flash Playerに任意のRefererヘッダが送信できてしまう脆弱性が発見された。情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)では、最新版へのアップグレードを推奨している。

 発見されたのは、Flash PlayerのRefererヘッダに関する脆弱性。Flashで作成されたファイル(.swf)が任意のRefererヘッダを送信できるため、WebアプリケーションにおいてRefererヘッダを基にセキュリティ対策を行っている場合、そのセキュリティ対策が回避される可能性があるという。攻撃者がこの脆弱性を悪用すると、Flashを利用するアプリケーションを通じて悪意のあるコードを実行することができてしまう。

 影響を受けるのは、Flash Player 9.0ではバージョン9.0.45.0以前、Flash Player 8.0ではバージョン8.0.34.0以前のFlash Player。この問題の対策は、最新バージョンの9.0.47.0に更新すること。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ