Ik struikelde bij toeval op een pagina in de site van CERT (Center of Expertise regering respons en behandeling van aanvallen) die opzegt een kwetsbaarheid in de versie 3 van Flex waardoor code indirecte injectie in uw toepassingen.

Hier is de link naar het CERT en de link naar de Adobe bulletin aankondiging van de kwetsbaarheid. Adobe mening belangrijk deze update en recommandeaux gebruikers hun software-installaties en website indien nodig.

De oplossing

Adobe beveelt alle Flex 3 ontwikkelaars die gemachtigd de module "Geschiedenis Management update toepassingen gemaakt met Flex 3 en FlexBuilder procedure zoals deze

1. Gebruikers van Flex 3 (Flex 3 SDK en Flex Builder 3) moeten hun producten met deze update 3.0.2 Flex SDK.
2. Gebruikers van Flex 3, die gemachtigd de module "Beheer Geschiedenis" in hun ingezet toepassingen in Flex 3 moeten updaten alle exemplaren van het bestand historyFrame.html met dit bijgewerkte bestand. De 3-versies van historyFrame.html in het installeren van de SDK Flex 3 installatie kan worden gevonden in de volgende mappen:

• (installeren root) / templates / client-side-detectie-met-history / geschiedenis / historyFrame.html
• (installeren root) / templates / Express-installatie-met-history / geschiedenis / historyFrame.html
• (installeren root) / templates / nee-speler-detectie-met-history / geschiedenis / historyFrame.html

Als u nu komt voor het eerst op Flex-info.fr kunt u zich abonneren op de RSS feed. Dank u voor uw bezoek!