ニュース
Flash Playerに任意のRefererヘッダが送信できる脆弱性
Flash Playerに任意のRefererヘッダが送信できてしまう脆弱性が発見された。
2007年07月11日 17時24分 更新
動画コンテンツ閲覧用ブラウザプラグインであるMacromedia Flash Playerに任意のRefererヘッダが送信できてしまう脆弱性が発見された。情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)では、最新版へのアップグレードを推奨している。
発見されたのは、Flash PlayerのRefererヘッダに関する脆弱性。Flashで作成されたファイル(.swf)が任意のRefererヘッダを送信できるため、WebアプリケーションにおいてRefererヘッダを基にセキュリティ対策を行っている場合、そのセキュリティ対策が回避される可能性があるという。攻撃者がこの脆弱性を悪用すると、Flashを利用するアプリケーションを通じて悪意のあるコードを実行することができてしまう。
影響を受けるのは、Flash Player 9.0ではバージョン9.0.45.0以前、Flash Player 8.0ではバージョン8.0.34.0以前のFlash Player。この問題の対策は、最新バージョンの9.0.47.0に更新すること。
関連記事
関連リンク
[ITmedia]
Copyright© 2010 ITmedia, Inc. All Rights Reserved.
仮想化すればコストは削減できるか?
運用管理の課題を“2つの観点”から分析
「紙とは何か?」――開発責任者は考え抜き
「仮想化工房」のマイスターが選んだのは
“コラボウェア”なくしては仕事にならず?
経営危機を回避したガースナー元CEOの手法
仮想環境の構築とデータ保護の特効薬?!
直属上司が“海外”にいるエンジニアに見る
コスト削減目標の達成率“約120%”を実現![【CTC事例】約30の基幹システム統合に成功[経営の見える化]につなげる新システムとは](http://image.itmedia.co.jp/images0509/fyi/enterprise_05_1267529673.jpg){kind=small}
【CTC事例】約30の基幹システム統合に成功
膨大な情報量の中から「サンプル・コード」
400台以上のグループ内サーバを統合管理!
『クラウド』の国内外キーパーソンが集結
【実践】ビジュアルコミュニケーション
ITmedia リサーチインタラクティブ 第5回調査:Google Appsへの期待が鮮明に――変わる企業の情報共有基盤
伴大作の木漏れ日:コンピュータ御三家、新社長の手腕
Weekly Memo:明らかになった富士通の野副前社長退任劇
ドジっ娘リーダー奮闘記:賛成? 反対? チャレンジ新境地
最強最速アルゴリズマー養成講座:アルゴリズマーの登竜門、「動的計画法・メモ化再帰」はこんなに簡単だった