米Adobeは11月5日付で、Flash Player 9のセキュリティアップデートを公開し、クロスサイトスクリプティング(XSS)など複数の深刻な脆弱性を修正した。
Adobeのアドバイザリーによると、脆弱性が存在するのはFlash Player 9.0.124.0以前のバージョン。悪用されると、クロスサイトスクリプティング攻撃やDNSリバインディング攻撃を仕掛けられたり、細工したHTMLが挿入されたりする恐れがある。
Adobeは10月に、クリックジャッキングの脆弱性などを修正したFlash Player 10.0.12.36を公開済みで、Flash Player 9のユーザーに対しはアップグレードを呼びかけている。しかし、それができないユーザーのために今回はFlash Player 9の更新版となるバージョン9.0.151.0をリリースした。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR