http://www.adobe.com/go/getflashplayer_jp
米Adobe Systemsは11月14日、Flash Player 9のアップデート版をリリースし、リモート攻撃を引き起こす脆弱性に対処した。
Adobeのアドバイザリーによれば、この脆弱性を悪用されると攻撃者がリモートでクライアントリクエストのHTTPヘッダを書き換え、HTTP Request Splitting攻撃を実行できてしまう。
影響を受けるのはFlash Player 9.x/8.x/7.x。今回問題となっているカスタムヘッダ付加機能はFlash Player 7から加わったため、バージョン6までは影響を受けないという。
AdobeではFlash Player 9.0.20.0とそれ以前のバージョンを使っている全ユーザーに対し、最新版の9.0.28.0にアップデートするよう呼び掛けている。
via:ITmedia