AdobeのWebオーサリングツールに複数の脆弱性

DreamweaverとContribute、Connect Enterprise Serverにクロスサイトスクリプティングの脆弱性が存在する

[ITmedia]

　米Adobe Systemsは1月16日、DreamweaverやContributeに関する複数の脆弱性情報を公開、影響を受ける製品やWebサイトのアップデートを呼びかけた。

　DreamweaverとContributeでは、Insert Flash Videoコマンドで作成されたコードに入力認証エラーが見つかり、クロスサイトスクリプティング攻撃を仕掛けられる恐れがあることが分かった。この問題はリモートで悪用可能だという。

　Insert Flash Videoコマンドを使ったことがあるユーザーは、Webサイトと製品をアップデートすることが望ましいとAdobeは勧告している。アップデートが必要なのは「FLVPlayer_Progressive.swf」と「FLVPlayer_Streaming.swf」のファイル。同社のアドバイザリーでWebサイト更新の方法を紹介している。

　一方、Web会議用ツールのConnect Enterprise Server 6では、Adobe Presenterで作成されたコードにクロスサイトスクリプティングの脆弱性が存在する。同社はユーザーに対し、「Connect 6 Service Pack 3 Update」へのアップデートを呼びかけている。