La vulnerabilidad afecta a una gran mayoría de las aplicaciones desarrolladas en este entorno.
Esta vulnerabilidad, con CVE-2011-2461, podría permitir a un atacante la realización de ataques cross-site scripting en aplicaciones Flex.
Adobe recomienda a los usuarios de las versiones afectadas de Adobe Flex SDK actualizar el software, verificar si los archivos SWF de sus aplicaciones son vulnerables, y actualizar cualquier archivo SWF vulnerable usando las instrucciones y herramientas proporcionadas por Adobe.
Para la actualización de las versiones y de las aplicaciones afectadas se recomienda seguir las instrucciones descritas en:
http://kb2.adobe.com/cps/915/cpsid_91544.html
Opina sobre esta noticia:
http://unaaldia.hispasec.com/2011/11/actualizacion-de-seguridad-para-adobe.html#comments
Más información:
Security update available for Flex SDK
http://www.adobe.com/support/security/bulletins/apsb11-25.html
Flex Security Issue APSB11-25
http://kb2.adobe.com/cps/915/cpsid_91544.html
Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com
Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com
