リリース日: 2007年12月23日
脆弱性識別番号:APSA07-06
CVE番号:CVE-2007-6637
アドビ システムズ社では、SWFファイルのクロスサイトスクリプティング脆弱性に対処するためのFlash Playerアップデートを提供しています。 詳細についてはセキュリティ速報APSB08-11を参照してください。
アドビ システムズ社では、これらの問題点を解決するためのDreamweaver用およびAcrobat Connect用アップデートを公開しています。詳細については、セキュリティ速報APSB08-01およびAPSB08-02を参照してください。 さらに、Flashコンテンツ制作者の皆様には、 http://code.google.com/p/flash-validators/* で提供されているデータ検証ライブラリを利用して、オリジナルのSWFファイルのXSS脆弱性を防ぐとともに、アドビのホワイトペーパー よりセキュアなSWF Webアプリケーションの作成* のガイドラインに従うことを強く推奨します。
2008年4月8日 – Flash Player 9.0.124.0のリリースによる問題対処状況に基づき、セキュリティ情報を更新
2008年1月16日 – DreamweaverおよびConnectの修正に関するセキュリティ情報更新
