Flash Playerに任意のRefererヘッダが送信できる脆弱性
Flash Playerに任意のRefererヘッダが送信できてしまう脆弱性が発見された。
» 2007年07月11日 17時24分 公開
[ITmedia]
動画コンテンツ閲覧用ブラウザプラグインであるMacromedia Flash Playerに任意のRefererヘッダが送信できてしまう脆弱性が発見された。情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)では、最新版へのアップグレードを推奨している。
発見されたのは、Flash PlayerのRefererヘッダに関する脆弱性。Flashで作成されたファイル(.swf)が任意のRefererヘッダを送信できるため、WebアプリケーションにおいてRefererヘッダを基にセキュリティ対策を行っている場合、そのセキュリティ対策が回避される可能性があるという。攻撃者がこの脆弱性を悪用すると、Flashを利用するアプリケーションを通じて悪意のあるコードを実行することができてしまう。
影響を受けるのは、Flash Player 9.0ではバージョン9.0.45.0以前、Flash Player 8.0ではバージョン8.0.34.0以前のFlash Player。この問題の対策は、最新バージョンの9.0.47.0に更新すること。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
SpecialPR
注目のテーマ
人気記事ランキング
- 注目はパスキーだけじゃない 2025年こそ流行ってほしい3つのセキュリティ技術
- 基本情報はもう古い? 人気のIT資格、給与アップにつながるIT資格【読者調査】
- 2025年に向けて日本企業が獲得すべき「14のマインドセット」 ガートナーが提言
- 誤操作を誘導する巧妙な攻撃手法「DoubleClickjacking」に要注意
- 9割弱がルーター製品のパスワードを未変更 IBMが管理の怠慢を警告
- データ分析・基盤企業が占う2025年 命運を分ける要素は何なのか Databricks、Snowflake、Qlikに聞いた
- アクセンチュアと日本通運の「124億円訴訟」から学ぶべきこと 2024年注目記事ランキング(IT投資)
- 日本通運はなぜアクセンチュアを訴えたのか? IT部門が「124億円の訴訟」から学ぶべきこと
- Tenableのプラグイン「Nessus Agent」で問題が発生 最新版へのアップグレードを推奨
- 2025年、IT投資で企業が優先する項目は? 第1位は費用対効果が全く読めない「あの項目」
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。