Adobe hat mit dem Update auf Version 1.5 für seine integrierten Laufzeitumgebung AIR (Adobe Integrated Runtime) ein kritisches Sicherheitsleck geschlossen. Ein Angreifer konnte bei Ausnutzung der Lücke JavaScript-Code mit höheren Rechten als normal ausführen lassen. Dazu ist es allerdings nötig, Daten von einer nicht vetrauenswürdigen Quelle zu laden.
