クロスサイトスクリプティング(XSS)の脆弱性に対処したFlash Playerの最新アップデート(がリリースされています。

Adobe - Adobe Flash Player コメントを見る コメントを見る以前のバージョンにはクロスサイトスクリプティング(XSS)の脆弱性が含まれており、二番目に深刻度の高い"important"に位置づけられています。

Adobe - Security Bulletins: APSB11-13 - Security Update available for Adobe Flash Player コメントを見る コメントを見る

An important vulnerability has been identified in Adobe Flash Player and earlier versions for Windows, Macintosh, Linux and Solaris, and Adobe Flash Player and earlier versions for Android. This universal cross-site scripting vulnerability (CVE-2011-2107) could be used to take actions on a user's behalf on any website or webmail provider, if the user visits a malicious website. There are reports that this vulnerability is being exploited in the wild in active targeted attacks designed to trick the user into clicking on a malicious link delivered in an email message.

Flash Player セキュリティアップデート公開 - akihiro kamijo コメントを見る コメントを見る

今回のアップデートは、クロスサイトスクリプト (CSS) の脆弱性に対応するものです。"重要" (4 段階で 2 番目に深刻) に位置づけられる脆弱性で、既にこの脆弱性を利用した攻撃も発見されているため、速やかな更新が推奨されています。



Flash auto update