Adobe ha parcheado un fallo de seguridad en su kit de desarrollo de software Flex que abría la puerta a potenciales ataques de “cross-site scripting” en aquellas aplicaciones construidas con el SDK. Y, por lo tanto, al robo de datos confidenciales y el control remoto de los equipos.
Este error está presente en las versiones para Windows, Macintosh y sistemas operativos basados en Linux a partir de la numeración 3.6 e inferiores, y también en la 4.5.1 y superiores, según ha confirmado la propia Adobe. La versión más reciente del SDK es la 4.6.
Por lo tanto, se recomienda a los usuarios de Flex que “verifiquen si hay algún archivo SWF vulnerable en sus aplicaciones y los actualicen siguiendo las instrucciones y herramientas proporcionadas” por la compañía en una nota técnica.
Las opciones son o bien descargar el parche para reparar el código o centrarse en la reconstrucción de las aplicaciones y todas las bibliotecas. Las aplicaciones desarrolladas con Adobe AIR no han sido afectadas por este agujero de seguridad.
El SDK de Flex es un framework open source que permite a los desarrolladores escribir de forma sencilla apps para gran variedad de dispositivos y plataformas, y que Adobe ha ofrecido recientemente a la Fundación Apache. Puede utilizarse en combinación con multitud de herramientas para web y móvil en iOS, Android y BlackBerry.
Durante el primer trimestre del año aumentaron un 0,5 % hasta los 30,8 millones de…
Su programa formativo permite a personas desempleadas o subempleadas ganar habilidades en tecnología cloud y…
Los nuevos ataques se apoyan en esquemas impulsados por la inteligencia artificial, como el 'vhishing'…
Los primeros integrantes de la familia HUAWEI Pura son los modelos Pura 70, Pura 70…
Proofpoint DLP Transform funciona en los principales canales: correo electrónico, nube, endpoint y web.
Además, la compañía dejó atrás las pérdidas durante el primer trimestre de 2024.