Ho scoperto per caso su una pagina nel sito del CERT (Centro di Competenza governo di risposta e di trattamento degli attacchi), che denuncia una vulnerabilità nella versione 3 di Flex che permette di iniezione indiretta codice nelle vostre applicazioni.

Ecco il link per il CERT e il link al bollettino di Adobe annuncia la vulnerabilità. Adobe ritiene importante di questo aggiornamento e recommandeaux agli utenti di aggiornare le loro installazioni del software e siti web, se necessario.

La soluzione

Adobe consiglia a tutti gli sviluppatori Flex 3, che ha autorizzato il modulo di "Storia di gestione di aggiornamento delle applicazioni create con Flex 3 e FlexBuilder procedimento come questo

1. Gli utenti di Flex 3 (Flex 3 SDK e Flex Builder 3) dovrebbe aggiornare i loro prodotti con l'aggiornamento 3.0.2 Flex SDK.
2. Gli utenti di Flex 3, che ha autorizzato il modulo "Gestione Storia" nella loro impiegati in applicazioni Flex 3 dovrebbe aggiornare tutte le istanze del file historyFrame.html con questo file aggiornato. Le 3 versioni di historyFrame.html installare l'SDK in Flex 3 installazione può essere trovato nelle seguenti directory:

• (installare root) / templates / client-side-rilevamento-con-storia / storia / historyFrame.html
• (installare root) / templates / express-installation-con-storia / storia / historyFrame.html
• (installare root) / templates / non-giocatore-rivelazione-con-storia / storia / historyFrame.html

Se venite per la prima volta il Flex-info.fr, puoi iscriverti al feed RSS. Grazie per la vostra visita!