AdobeがFlash Player 9にクロスサイトスクリプティングの脆弱性があってアップデートされているそうです。

米Adobeは11月5日付で、Flash Player 9のセキュリティアップデートを公開し、クロスサイトスクリプティング（XSS）など複数の深刻な脆弱性を修正した。
Adobeのアドバイザリーによると、脆弱性が存在するのはFlash Player 9.0.124.0以前のバージョン。悪用されると、クロスサイトスクリプティング攻撃やDNSリバインディング攻撃を仕掛けられたり、細工したHTMLが挿入されたりする恐れがある。

Flash Player 9でもアップデート公開、XSSの脆弱性に対処 - ITmedia エンタープライズ

関連URL

• SANS Internet Storm Center; Cooperative Network Security Community - Internet Security - isc
• US-CERT Current Activity