Flash Player 9でもアップデート公開、XSSの脆弱性に対処

AdobeはFlash Player 10へのアップグレードを望ましいとしているが、一部ユーザー向けにFlash Player 9の更新版を公開した。

» 2008年11月07日 08時17分 公開
[ITmedia]

 米Adobeは11月5日付で、Flash Player 9のセキュリティアップデートを公開し、クロスサイトスクリプティング(XSS)など複数の深刻な脆弱性を修正した。

 Adobeのアドバイザリーによると、脆弱性が存在するのはFlash Player 9.0.124.0以前のバージョン。悪用されると、クロスサイトスクリプティング攻撃やDNSリバインディング攻撃を仕掛けられたり、細工したHTMLが挿入されたりする恐れがある。

 Adobeは10月に、クリックジャッキングの脆弱性などを修正したFlash Player 10.0.12.36を公開済みで、Flash Player 9のユーザーに対しはアップグレードを呼びかけている。しかし、それができないユーザーのために今回はFlash Player 9の更新版となるバージョン9.0.151.0をリリースした。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ