米Adobe Systemsは、Webアプリケーション開発ツール「Flex SDK」に関するセキュリティ情報を11月30日付で公開し、4.5.1までのバージョンに存在する1件の脆弱性に対処したことを明らかにした。
同社によると、脆弱性が存在するのはFlex SDK 4.5.1までのバージョンと4.x、および3.6までのバージョンと3.xで、それぞれWindows、Mac、Linux版が影響を受ける。この脆弱性が原因となって、Flexアプリケーションにクロスサイトスクリプティング(XSS)問題が発生する恐れがあるという。
問題を解決するためには、Flex SDKのソフトウェアを更新するとともに、アプリケーションのSWFファイルに脆弱性がないかどうかをチェックし、脆弱性がある場合は同社が提供するツールを使ってアップデートする必要がある。危険度は4段階評価で上から2番目に高い「Important」と評価され、Adobeでは最新のアップデートを導入するようユーザーに促している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR