DreamWeaverでInsert Flash Videoを使った場合、アップロードしたWebサイト側にクロスサイトスクリプティングの脆弱性が残るそうです。

DreamweaverとContributeでは、Insert Flash Videoコマンドで作成されたコードに入力認証エラーが見つかり、クロスサイトスクリプティング攻撃を仕掛けられる恐れがあることが分かった。この問題はリモートで悪用可能だという。
Insert Flash Videoコマンドを使ったことがあるユーザーは、Webサイトと製品をアップデートすることが望ましいとAdobeは勧告している。アップデートが必要なのは「FLVPlayer_Progressive.swf」と「FLVPlayer_Streaming.swf」のファイル。同社のアドバイザリーでWebサイト更新の方法を紹介している。

関連URL

• Adobe Releases Security Bulletins to Address Multiple Cross-Site Scripting Vulnerabilities(US-CERT Current Activity)
• Félicitations ! Votre domaine a bien été créé chez OVH !
• Félicitations ! Votre domaine a bien été créé chez OVH !