Flex SDKにXSSの脆弱性が存在でアップデートが出てるらしい。

Adobe Systems（アドビ）は11月30日（米国時間）、「Adobe Flex SDK」のセキュリティアップデート（APSB11-25）を公開した。
本アップデートは、Windows、Macintosh、Linux版のAdobe Flex SDK 4.5.1およびそれ以前のバージョン4.x、3.xを対象とするもの。対象となるバージョンのAdobe Flex SDKには、Flexアプリケーションにクロスサイトスクリプティング（XSS）の脆弱性（CVE-2011-2461）が存在し、今回のアップデートにより解消される。

Adobe Flex SDKのセキュリティアップデートを公開、XSSの脆弱性に対応（アドビ） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

関連URL

• US-CERT Current Activity