「Flash Player 10」ではクリックハイジャックなど複数の脆弱性を解消

アドビシステムズは、「Flash Player 10」の提供を開始した。最新版では機能強化に加え、複数の脆弱性を解消されている。

米Adobeのアドバイザリによれば、「同9.0.124.0」や以前のバージョンには、ユーザーが意に反してリンクやダイアログをクリックさせる「クリックハイジャック」の脆弱性が含まれるという。

また、クリップボードを利用した攻撃へ対応するためクリップボードAPIの変更が行われたほか、 ポートスキャンへの対応、クロスドメインポリシーファイルの対策強化など5種類の脆弱性を解消した。

これら脆弱性は、WindowsやMacなどすべてのプラットフォームに影響があり、同社では最新版となる「同10.0.12.36」へバージョンアップするよう推奨している。

アドビシステムズ
http://www.adobe.com/jp/

（Security NEXT - 2008/10/22 ） ツイート

PR

関連記事

WPホスティングサービス「ConoHa WING」用移行プラグインに脆弱性
「Apache StreamPipes」に権限昇格の脆弱性 - 修正版が公開
米当局、「MongoDB」脆弱性の悪用に注意喚起
「MongoDB」に脆弱性「MongoBleed」 - 「PoC」公開、早急に対応を
メール転送エージェント「Exim」に脆弱性 - 「クリティカル」評価も
「Apache NiFi」の「Asana」連携の一部処理にRCE脆弱性
ワークフローツール「n8n」に今月3件目の「クリティカル」脆弱性
「IBM API Connect」に認証回避の脆弱性 - 暫定修正を提供
Fortinet「FortiOS」既知脆弱性の悪用を確認 - 認証回避のおそれ
Atlassian、前月更新で脆弱性46件を修正 - クリティカル9件含むも影響は限定的