Я споткнулся случайно на странице сайта CERT (Центр Экспертизы Ответ правительства и обращения атак), которая осуждает уязвимость в версии 3 Flex позволяет косвенных код инъекций в своих приложениях.

Вот ссылка на CERT и ссылку для Adobe бюллетеня объявив уязвимость. Adobe считает важным обновление и recommandeaux пользователям обновить свои программные установки и веб-сайт, если это необходимо.

Решение

Adobe рекомендует всем разработчикам Flex 3, которые уполномочили модуля "Управление История обновлений приложения, созданные с помощью Flex 3 и FlexBuilder производство, как этого

1. Пользователи Flex 3 (Flex 3 SDK и Flex Builder 3) следует обновить свои продукты при этом обновлении Flex SDK 3.0.2.
2. Пользователи Flex 3, которая санкционировала модуля "Управление История" в своих развернутых приложений на Flex 3 следует обновить все экземпляры файла historyFrame.html с этим обновлен файл. 3 версии historyFrame.html в установке SDK Flex 3 установке можно найти в следующих каталогах:

• (установить корневой) / шаблоны / клиентских обнаружения-с-история / история / historyFrame.html
• (установить корневой) / шаблоны / экспресс-установки-с-история / история / historyFrame.html
• (установить корневой) / шаблоны / нет-проигрыватель обнаружения-с-история / история / historyFrame.html

Если вы впервые на Flex-info.fr, Вы можете подписаться на RSS канал. Благодарим Вас за Ваш визит!