Adobe Flex SDKのセキュリティアップデートを公開、XSSの脆弱性に対応(アドビ)
Adobe Systems(アドビ)は11月30日(米国時間)、「Adobe Flex SDK」のセキュリティアップデート(APSB11-25)を公開した。
脆弱性と脅威
セキュリティホール・脆弱性
本アップデートは、Windows、Macintosh、Linux版のAdobe Flex SDK 4.5.1およびそれ以前のバージョン4.x、3.xを対象とするもの。対象となるバージョンのAdobe Flex SDKには、Flexアプリケーションにクロスサイトスクリプティング(XSS)の脆弱性(CVE-2011-2461)が存在し、今回のアップデートにより解消される。
《吉澤 亨史( Kouji Yoshizawa )》