Date de publication : 23 décembre 2007
Identifiant de vulnérabilité : APSA07-06
Référence CVE : CVE-2007-6637
Adobe a fourni une mise à niveau pour venir à bout des vulnérabilités potentielles de type attaque multisite par scripts dans les fichiers SWF. Pour de plus amples informations, consultez le Bulletin de sécurité APSB08-11.
Adobe a mis à disposition des mises à niveau pour Dreamweaver et Acrobat Connect qui corrigent ces problèmes. Pour de plus amples informations, consultez les Bulletins de sécurité APSB08-01 et APSB08-02. En outre, Adobe recommande vivement aux créateurs de contenu Flash d'utiliser les bibliothèques de validation des données disponibles sur http://code.google.com/p/flash-validators/* pour prévenir les vulnérabilités XSS de leurs propres fichiers SWF personnalisés, mais aussi de suivre les consignes de l'article technique d'Adobe intitulé Creating More Secure SWF Web Applications*.
8 avril 2008 - Avis actualisé avec les informations relatives aux nouvelles limitations de risques dans Flash Player version 9.0.124.0
16 janvier 2008 – Actualisation de l'avis de sécurité avec des informations sur les correctifs pour Dreamweaver et Connect
