ニュース
» 2008年01月18日 08時47分 UPDATE

AdobeのWebオーサリングツールに複数の脆弱性

DreamweaverとContribute、Connect Enterprise Serverにクロスサイトスクリプティングの脆弱性が存在する

[ITmedia]

 米Adobe Systemsは1月16日、DreamweaverやContributeに関する複数の脆弱性情報を公開、影響を受ける製品やWebサイトのアップデートを呼びかけた。

 DreamweaverとContributeでは、Insert Flash Videoコマンドで作成されたコードに入力認証エラーが見つかり、クロスサイトスクリプティング攻撃を仕掛けられる恐れがあることが分かった。この問題はリモートで悪用可能だという。

 Insert Flash Videoコマンドを使ったことがあるユーザーは、Webサイトと製品をアップデートすることが望ましいとAdobeは勧告している。アップデートが必要なのは「FLVPlayer_Progressive.swf」と「FLVPlayer_Streaming.swf」のファイル。同社のアドバイザリーでWebサイト更新の方法を紹介している。

 一方、Web会議用ツールのConnect Enterprise Server 6では、Adobe Presenterで作成されたコードにクロスサイトスクリプティングの脆弱性が存在する。同社はユーザーに対し、「Connect 6 Service Pack 3 Update」へのアップデートを呼びかけている。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

あなたにオススメの記事

- PR -

新品より高品質な“中古機器”「第三者保守」のメリットと品質とは?

苦労した点は?実際に導入に携わった情シスに「リアル」な話を聞いてみた

現場の情シスはどう思うか? 生産性を高めるためのデバイス導入のポイント

注目のテーマ

マーケット解説

- PR -