Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Sårbarhet, Adobe

SR09-150 Adobe - Flex, ny säkerhetsuppdatering släppt

En säkerhetsuppdatering har släppts till Adobe Flex. Uppdateringen rättar till en "Cross Site Scripting"-sårbarhet.

Problembeskrivning

CVE-referens: CVE-2009-1879

Adam Bixby, Gotham Digital Science, har upptäckt en säkerhetsbrist i Adobe Flex. Orsaken är att indata till "express-install template" för Flex inte kontrolleras tillräckligt. Vilket i sin tur leder till en "Cross Site Scripting"-sårbarhet.

En angripare kan utnyttja sårbarheten för att köra egen skript-kod på det sårbara systemet.

Påverkade versioner

  • Flex 3.3 SDK samt tidigare versioner.

Mer information och programrättningar

http://www.adobe.com/support/security/bulletins/apsb09-13.html