Adobe AIR 1.5は深刻な脆弱性も修正不正なJavaScriptを実行

Adobe AIR 1.1までのバージョンに脆弱性が存在。全ユーザーへ最新版のAIR 1.5へのアップグレードを促している。

» 2008年11月18日 08時42分 公開
[ITmedia]

 米Adobe Systemsは11月17日に公開したAdobe AIR 1.5で、不正JavaScriptの実行などにつながる深刻な脆弱性に対処した。

 Adobeのアドバイザリーによると、脆弱性があるのはAdobe AIR 1.1までのバージョン。攻撃者がこの問題を悪用すると、昇格した権限で不正なJavaScriptを実行できるようになる。ただし、悪用するためにはAdobe AIRアプリケーションで、不正なソースからデータをロードさせる必要がある。

 また、Adobe AIRにバンドルされているFlash Playerも、別の脆弱性に対処した更新版に改訂された。Adobeは全ユーザーに対し、最新版のAIR 1.5へのアップグレードを促している。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.