Freigabedatum: 23. Dezember 2007
Kennung der Sicherheitslücke: APSA07-06
CVE-Nummer: CVE-2007-6637
Adobe stellt ein Update für Flash Player bereit, mit dem potenzielle Sicherheitslücken in SWF-Dateien beim Cross-Site-Scripting geschlossen werden. Weitere Informationen entnehmen Sie bitte dem Sicherheitsbulletin APSB08-11.
Adobe hat Updates für Dreamweaver und Acrobat Connect bereitgestellt, mit dem potenzielle Sicherheitslücken geschlossen werden. Weitere Informationen entnehmen Sie bitte den Sicherheitsbulletins APSB08-01 und APSB08-02. Darüber hinaus empfiehlt Adobe Entwicklern von Flash-Inhalten dringend, die unter http://code.google.com/p/flash-validators/* bereitgestellten Datenvalidierungs-Bibliotheken anzuwenden, um XSS-Angriffen auf ihre SWF-Dateien vorzubeugen, sowie die Richtlinien zu beachten, die im Adobe White-Paper Mehr Sicherheit beim Erstellen von Web-Anwendungen im SWF-Format* beschrieben sind.
8. April 2008 – Hinweis mit Informationen zur Fehlerkorrektur in Flash Player Version 9.0.124.0 aktualisiert
16. Januar 2008 – Hinweis mit Informationen zu beseitigten Problemen in Dreamweaver und Connect aktualisiert
