Data di pubblicazione: 23 dicembre 2007
Identificatore di vulnerabilità: APSA07-06
Codice CVE: CVE-2007-6637
Adobe ha fornito un aggiornamento di Flash Player per limitare le vulnerabilità di cross-site scripting nei file SWF. Per ulteriori informazioni, consultare il Bollettino sulla sicurezza APSB08-11.
Adobe ha fornito gli aggiornamenti per Dreamweaver e Acrobat Connect che risolvono questi problemi. Per ulteriori informazioni, consultare i Bollettini sulla sicurezza APSB08-01 e APSB08-02. Adobe consiglia inoltre ai creatori di contenuti Flash di utilizzare le librerie di convalida dei dati disponibili nel seguente sito: http://code.google.com/p/flash-validators/* per impedire le vulnerabilità XSS nei propri file SWF personalizzati. Adobe consiglia inoltre di seguire le istruzioni riportate nel documento tecnico Adobe in lingua inglese Creating More Secure SWF Web Applications*.
8 aprile 2008 – Aggiornamento dell'avviso con le informazioni sulle ulteriori limitazioni dei rischi in Flash Player 9.0.124.0
16 gennaio 2008 - Aggiornamento dell'avviso con le informazioni sulle correzioni per Dreamweaver e Connect
