Me tropecé por casualidad en una página en el sitio del CERT (Centro de Conocimientos Respuesta del Gobierno y tratamiento de ataques) que denuncia una vulnerabilidad en la versión 3 de Flex que permite la inyección indirecta código en sus aplicaciones.

Aquí está el enlace con el CERT y el vínculo con el boletín de Adobe anuncia la vulnerabilidad. Adobe considera importante esta actualización y recommandeaux a los usuarios a actualizar sus instalaciones de software y sitio web si es necesario.

La solución

Adobe recomienda a todos los desarrolladores de Flex 3 que autorizaron el módulo "Historia de Gestión de actualización de aplicaciones creadas con Flex 3 y FlexBuilder procedimiento como este

1. Los usuarios de Flex 3 (Flex 3 SDK y Flex Builder 3) deben actualizar sus productos con esta actualización 3.0.2 SDK Flex.
2. Los usuarios de Flex 3, que autorizó el módulo de "Gestión de la historia" en sus aplicaciones desplegadas en Flex 3 deben actualizar todas las instancias del archivo historyFrame.html con este archivo actualizado. Las 3 versiones de historyFrame.html en la instalación del SDK de Flex 3 instalación pueden encontrarse en los siguientes directorios:

• (instalar raíz) / templates / del lado del cliente de detección de la historia-con-/ historia / historyFrame.html
• (instalar raíz) / templates / expresar-instalación-con-la historia / historia / historyFrame.html
• (instalar raíz) / templates / no-jugador de detección de la historia-con-/ historia / historyFrame.html

Si viene por primera vez el Flex-info.fr, puede suscribirse a la fuente RSS. Gracias por su visita!