Adobe Flex SDKに脆弱性、FlexアプリにXSS問題発生の恐れ

[鈴木聖子，ITmedia]

　米Adobe Systemsは、Webアプリケーション開発ツール「Flex SDK」に関するセキュリティ情報を11月30日付で公開し、4.5.1までのバージョンに存在する1件の脆弱性に対処したことを明らかにした。

　同社によると、脆弱性が存在するのはFlex SDK 4.5.1までのバージョンと4.x、および3.6までのバージョンと3.xで、それぞれWindows、Mac、Linux版が影響を受ける。この脆弱性が原因となって、Flexアプリケーションにクロスサイトスクリプティング（XSS）問題が発生する恐れがあるという。

　問題を解決するためには、Flex SDKのソフトウェアを更新するとともに、アプリケーションのSWFファイルに脆弱性がないかどうかをチェックし、脆弱性がある場合は同社が提供するツールを使ってアップデートする必要がある。危険度は4段階評価で上から2番目に高い「Important」と評価され、Adobeでは最新のアップデートを導入するようユーザーに促している。