发布日期: 2007 年 12 月 23 日
漏洞标识符: APSA07-06
CVE 编号: CVE-2007-6637
Adobe 已提供用于减轻 SWF 文件中的潜在跨站点脚本漏洞的 Flash Player 更新。有关详细信息, 请参阅 APSB08-11 安全公告。
Adobe 已为 Dreamweaver 和 Acrobat Connect 提供更新, 以解决这些问题。有关详细信息, 请参阅安全公告 APSB08-01 和 APSB08-02。 此外, Adobe 强烈建议 Flash 内容创建者利用此处发现的数据验证库: http://code.google.com/p/flash-validators/, 以帮助在他们自己的自定义 SWF 中防止 XSS 漏洞, 同时遵循 Adobe 白皮书创建更加安全的 SWF Web 应用程序*的指导原则。
2008 年 4 月 8 日 – 使用关于 Flash Player 9.0.124.0 版本中进一步减轻的信息更新了建议
2008 年 1 月 16 日 – 使用关于 Dreamweaver 和 Connect 修复的信息更新了建议
