Flash Playerに任意のRefererヘッダが送信できる脆弱性

[ITmedia]

　動画コンテンツ閲覧用ブラウザプラグインであるMacromedia Flash Playerに任意のRefererヘッダが送信できてしまう脆弱性が発見された。情報処理推進機構（IPA）およびJPCERTコーディネーションセンター（JPCERT/CC）では、最新版へのアップグレードを推奨している。

　発見されたのは、Flash PlayerのRefererヘッダに関する脆弱性。Flashで作成されたファイル（.swf）が任意のRefererヘッダを送信できるため、WebアプリケーションにおいてRefererヘッダを基にセキュリティ対策を行っている場合、そのセキュリティ対策が回避される可能性があるという。攻撃者がこの脆弱性を悪用すると、Flashを利用するアプリケーションを通じて悪意のあるコードを実行することができてしまう。

　影響を受けるのは、Flash Player 9.0ではバージョン9.0.45.0以前、Flash Player 8.0ではバージョン8.0.34.0以前のFlash Player。この問題の対策は、最新バージョンの9.0.47.0に更新すること。