Camtasia (Windows): ExpressShow で制作した SWF ファイルのクロスサイト スクリプティングについて

影響を受けるソフトウェアとコンポーネント

Camtasia Studio 6 および 7 で制作された ExpressShow の SWF ファイル

 

脆弱性についての説明

上記の製品で制作され、Web サイト上にホスティングされた Express Show の SWF ファイルは、クロスサイト スクリプト攻撃に対して脆弱性を持ちます。

この脆弱性は、脆弱性を持つ SWF ファイルに攻撃者がリンクを作成し、被害者はそれをクリックするよう仕向けられます。この Flash コンテンツを被害者が見る時、被害者のブラウザは安全でない状態になり、潜在的に有害な動作を起こす可能性があります。それらの動作には Web サイトの改ざんやクッキーなどの情報を攻撃者へ送ったり、被害者のパソコンにマルウェアのインストールを試みる有害な Web サイトへのリダイレクトなどが含まれます。

対応策または防御策: この問題に対処するためには、この記事の下部に圧縮されてある 2 つの SWF ファイルを解凍し、以下のディレクトリに保存してください。

C:\Program Files\TechSmith\Camtasia Studio 7\Media\Studio\Swf

すでに存在する同名のファイルを上書きするかどうかを確認するダイアログが表示されます。[はい] または [OK] をクリックして上書きしてください。ファイルが上書きされたら Camtasia を再起動して、ご自身のビデオを再度 SWF にて制作し直してください。

 

最後に

TechSmith はこの問題をご報告いただいた Veracode Research チームの の Isaac Dawson に謝意を表します。

 

 

 

 

 

203729688

 

 

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています