Adobe Flash Player 有跨域策略文件跨站脚本漏洞
来源:岁月联盟
时间:2007-12-25
Adobe Flash Player<9.0.115.0
不受影响系统:
Adobe Flash Player 9.0.115.0
描述:
BUGTRAQ ID: 26966
CVE(CAN) ID: CVE-2007-6243
Flash Player是一款非常流行的FLASH播放器。
Flash Player没有充分地限制对跨域策略文件的解释和使用,远程安全者可以在强制跨域策略文件时导致错误,这样就可以绕过跨域安全模块执行跨站脚本安全。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://fpdownload.macromedia.com/get/flashplayer/
current/install_flash_player_9_linux.tar.gz
