ニュース
Adobe AIR 1.5は深刻な脆弱性も修正:不正なJavaScriptを実行
Adobe AIR 1.1までのバージョンに脆弱性が存在。全ユーザーへ最新版のAIR 1.5へのアップグレードを促している。
米Adobe Systemsは11月17日に公開したAdobe AIR 1.5で、不正JavaScriptの実行などにつながる深刻な脆弱性に対処した。
Adobeのアドバイザリーによると、脆弱性があるのはAdobe AIR 1.1までのバージョン。攻撃者がこの問題を悪用すると、昇格した権限で不正なJavaScriptを実行できるようになる。ただし、悪用するためにはAdobe AIRアプリケーションで、不正なソースからデータをロードさせる必要がある。
また、Adobe AIRにバンドルされているFlash Playerも、別の脆弱性に対処した更新版に改訂された。Adobeは全ユーザーに対し、最新版のAIR 1.5へのアップグレードを促している。
関連記事
- Adobe、「AIR 1.5」「Flash Catalyst」など新製品発表
64ビットLinux版Flash Playerやスマートフォン向けFlash Player 10のプレビュー版も公開した。 - Adobe、「Adobe AIR for Linux」のβ版を公開
WindowsおよびMac向けAIRで動作するAIRアプリケーションは、DRMを除きLinux版でも動作する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.