XSS-Leck in Adobe Flex

SicherheitSicherheitsmanagement

Adobes RIA-Framework ist anfällig für Cross-Site-Scriptings. Ein Update ist bereits verfügbar.

Im History Management von Adobe Flex 3 werden Eingaben nicht korrekt geprüft, was sich ausnutzen lässt, um Inhalte im Kontext fremder Seiten darzustellen. Anfällig sind allerdings nur Anwendungen in denen das History Management aktiviert ist.

Betroffen sind die Flex-Komponenten Flex Builder 3 und Flex SDK 3.0.1. Eine neue Version des SDKs kann bereits heruntergeladen werden. Zudem hat man eine neue historyFrame.html zum Download bereitgestellt, mit der Entwickler alle Instanzen der historyFrame.html in ihren Anwendungen aktualisieren sollten. (Daniel Dubsky)