Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/12/2011
Adobe ha publicat una actualització de seguretat destinada a corregir una vulnerabilitat important en Adobe Flex SDK 4.5.1 i 3.6 (i anteriors de les seues respectives branques) per a Windows, Macintosh i Linux. La vulnerabilitat afecta una gran majoria de les aplicacions desenrotllades en este entorn.
Esta vulnerabilitat, amb CVE-2011-2461, podria permetre a un atacant la realització d’atacs cross-site scripting en aplicacions Flex. Adobe recomana als usuaris de les versions afectades d’Adobe Flex SDK actualitzar el programari, verificar si els arxius SWF de les seues aplicacions són vulnerables i actualitzar qualsevol arxiu SWF vulnerable usant les instruccions i ferramentes proporcionades per Adobe.
Sistemas Afectados:Adobe Flex SDK 4.5.1 y 3.6 (y anteriores de sus respectivas ramas) para Windows, Macintosh y Linux.
Referencias:CVE-2011-2461
Solución:Per a l’actualització de les versions i de les aplicacions afectades es recomana seguir les instruccions descrites en: http://kb2.adobe.com/cps/915/cpsid_91544.html
Notas:Security update available for Flex SDK
http://www.adobe.com/support/security/bulletins/apsb11-25.html
Flex Security Issue APSB11-25
http://kb2.adobe.com/cps/915/cpsid_91544.html