ニュース
Flash Player 9でもアップデート公開、XSSの脆弱性に対処
AdobeはFlash Player 10へのアップグレードを望ましいとしているが、一部ユーザー向けにFlash Player 9の更新版を公開した。
米Adobeは11月5日付で、Flash Player 9のセキュリティアップデートを公開し、クロスサイトスクリプティング(XSS)など複数の深刻な脆弱性を修正した。
Adobeのアドバイザリーによると、脆弱性が存在するのはFlash Player 9.0.124.0以前のバージョン。悪用されると、クロスサイトスクリプティング攻撃やDNSリバインディング攻撃を仕掛けられたり、細工したHTMLが挿入されたりする恐れがある。
Adobeは10月に、クリックジャッキングの脆弱性などを修正したFlash Player 10.0.12.36を公開済みで、Flash Player 9のユーザーに対しはアップグレードを呼びかけている。しかし、それができないユーザーのために今回はFlash Player 9の更新版となるバージョン9.0.151.0をリリースした。
関連記事
- Adobe、クリック乗っ取り問題に対処
最新版のFlash Player 10.0.12.36は「クリックジャッキング」問題など複数の深刻な脆弱性に対処した。 - Adobeがクリック乗っ取りの回避策公開、Firefoxはプラグインで防止
米Adobe Systemsが当面の攻撃回避策を紹介している。Firefox用プラグインのNoScriptは攻撃防止機能を盛り込んだアップデートを公開した。 - 「クリック乗っ取り」の脅威が出現、主要なブラウザに影響か
ユーザーは自分が見ているWebページのコンテンツをクリックしたつもりでも、実際には別のページのコンテンツをクリックさせられている可能性があるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.