ITmedia NEWS > セキュリティ >
ニュース
» 2011年12月02日 16時01分 UPDATE

Adobe Flex SDKに脆弱性、FlexアプリにXSS問題発生の恐れ

Flex SDKの脆弱性が原因となって、Flexアプリケーションにクロスサイトスクリプティング(XSS)問題が発生する恐れがある。

[鈴木聖子,ITmedia]

 米Adobe Systemsは、Webアプリケーション開発ツール「Flex SDK」に関するセキュリティ情報を11月30日付で公開し、4.5.1までのバージョンに存在する1件の脆弱性に対処したことを明らかにした。

 同社によると、脆弱性が存在するのはFlex SDK 4.5.1までのバージョンと4.x、および3.6までのバージョンと3.xで、それぞれWindows、Mac、Linux版が影響を受ける。この脆弱性が原因となって、Flexアプリケーションにクロスサイトスクリプティング(XSS)問題が発生する恐れがあるという。

 問題を解決するためには、Flex SDKのソフトウェアを更新するとともに、アプリケーションのSWFファイルに脆弱性がないかどうかをチェックし、脆弱性がある場合は同社が提供するツールを使ってアップデートする必要がある。危険度は4段階評価で上から2番目に高い「Important」と評価され、Adobeでは最新のアップデートを導入するようユーザーに促している。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.