Flash Playerにリモート攻撃を引き起こす脆弱性が発覚し、Adobeがアップデート版をリリースした。 米Adobe Systemsは11月14日、Flash Player 9のアップデート版をリリースし、リモート攻撃を引き起こす脆弱性に対処した。 Adobeのアドバイザリーによれば、この脆弱性を悪用されると攻撃者がリモートでクライアントリクエストのHTTPヘッダを書き換え、HTTP Request Splitting攻撃を実行できてしまう。 影響を受けるのはFlash Player 9.x/8.x/7.x。今回問題となっているカスタムヘッダ付加機能はFlash Player 7から加わったため、バージョン6までは影響を受けないという。 AdobeではFlash Player 9.0.20.0とそれ以前のバージョンを使っている全ユーザーに対し、最新版の9.0.28.0にアップデートす