FlashPlayerにおいて、リファラが偽装できる脆弱性が発見されたそうです。

動画コンテンツ閲覧用ブラウザプラグインであるMacromedia Flash Playerに任意のRefererヘッダが送信できてしまう脆弱性が発見された。情報処理推進機構（IPA）およびJPCERTコーディネーションセンター（JPCERT/CC）では、最新版へのアップグレードを推奨している。

福森さんでした。

• JVN#72595280: Flash Player において任意の Referer ヘッダが送信可能な脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC がベンダとの調整を行いました。報告者：株式会社セキュアスカイ・テクノロジー　福森 大喜 氏

きちんと書かれていますねぇ

• Adobe - Security Advisories : Flash Player update available to address security vulnerabilities

Adobe would like to thank Daiki Fukumori of Secure Sky Technology, Inc. for reporting the HTTP Referer vulnerability (CVE-2007-3457) and for working with us to help protect our customers' security.