ITmedia エンタープライズ:Flash Playerに任意のRefererヘッダが送信できる脆弱性
FlashPlayerにおいて、リファラが偽装できる脆弱性が発見されたそうです。
動画コンテンツ閲覧用ブラウザプラグインであるMacromedia Flash Playerに任意のRefererヘッダが送信できてしまう脆弱性が発見された。情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)では、最新版へのアップグレードを推奨している。
福森さんでした。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC がベンダとの調整を行いました。報告者:株式会社セキュアスカイ・テクノロジー 福森 大喜 氏
きちんと書かれていますねぇ
Adobe would like to thank Daiki Fukumori of Secure Sky Technology, Inc. for reporting the HTTP Referer vulnerability (CVE-2007-3457) and for working with us to help protect our customers' security.