Adobe ha parcheado un fallo de seguridad en su kit de desarrollo de software Flex que abría la puerta a potenciales ataques de “cross-site scripting” en aquellas aplicaciones construidas con el SDK. Y, por lo tanto, al robo de datos confidenciales y el control remoto de los equipos.
Este error está presente en las versiones para Windows, Macintosh y sistemas operativos basados en Linux a partir de la numeración 3.6 e inferiores, y también en la 4.5.1 y superiores, según ha confirmado la propia Adobe. La versión más reciente del SDK es la 4.6.
Por lo tanto, se recomienda a los usuarios de Flex que “verifiquen si hay algún archivo SWF vulnerable en sus aplicaciones y los actualicen siguiendo las instrucciones y herramientas proporcionadas” por la compañía en una nota técnica.
Las opciones son o bien descargar el parche para reparar el código o centrarse en la reconstrucción de las aplicaciones y todas las bibliotecas. Las aplicaciones desarrolladas con Adobe AIR no han sido afectadas por este agujero de seguridad.
El SDK de Flex es un framework open source que permite a los desarrolladores escribir de forma sencilla apps para gran variedad de dispositivos y plataformas, y que Adobe ha ofrecido recientemente a la Fundación Apache. Puede utilizarse en combinación con multitud de herramientas para web y móvil en iOS, Android y BlackBerry.
Mejora su plataforma para ayudar a gestionar los riesgos asociados a una adopción masiva de…
Sin embargo, aumentaron los incidentes con gravedad media o baja. Los expertos advierten sobre la…
La pérdida por acción GAAP de la compañía menguó hasta los 0,09 dólares durante el…
Ubicado en Estambul, permite revisar el código fuente de los productos, actualizaciones de software y…
Durante el primer trimestre de su año fiscal 2024 alcanzó los 378,6 millones de dólares.
La compañía californiana ha sufrido descensos en el segmento de productos, como los iPhone, pero…
