AIR ベータ 2 関連でセキュリティの話題を 2 つご紹介します。 まず、先週 AIR のインストールバッジの更新版が公開されました。(air_b2_badge_100907.zip : 50.5KB) これはベータ 2 SDK に含まれるバッジのアップデート版になります。今までのバッジにクロスサイトスクリプティングに対する脆弱性が発見されたため緊急に対応が行われました。現在インストールバッジを利用している場合には、なるべく早く更新することをお勧めします。 次は、HTML セキュリティモデル変更の件です。最近よく言及されるようになった eval(), JSON, innerHTML 等の使用を対象とした攻撃に対応するため、ベータ 2 から HTML アプリケーションの実行環境として 2 種類のサンドボックスが用意されています。 1 つ目のサンドボックスはアプリケーションサンドボックスと呼