Para várias versões do DataFlex, há atualizações disponíveis que abordam uma ocorrência de segurança no DebugBuffer.js.
Isso não afeta a usabilidade das aplicações. No entanto, hackers podem potencialmente explorar o comportamento, tornando-o um risco de segurança que precisa ser abordado.
Essa ocorrência afeta todas as versões do DataFlex WebApp Framework (DataFlex Studio e aplicações DataFlex Web em execução em produção) e possivelmente implantações que usam a Biblioteca Ajax.
A vulnerabilidade é rápida de mitigar. É altamente recomendado remover os arquivos DebugBuffer.js e DebugBuffer.css de qualquer aplicação web DataFlex em execução em produção.
Também é recomendado que os desenvolvedores atualizem seus DataFlex Studio(s). Ao trabalhar com versões do DataFlex Studio que não são mais suportadas, os desenvolvedores e o administrador do sistema podem remover com segurança os arquivos DebugBuffer.js e DebugBuffer.css.
Os desenvolvedores são incentivados a atualizar as aplicações Web DataFlex em execução, em produção e no DataFlex Studio(s) agora mesmo!
Quando executar esta etapa: se sua versão do DataFlex Studio estiver na lista abaixo.
Com este post lançamos novas versões do DataFlex Studio oficialmente suportadas, sendo elas:
Para instalar a(s) nova(s) versão(ões):
Lembrete de segurança
Observe que é recomendado usar versões DataFlex recentes e suportadas. Especialmente em ambientes web, atualizações de segurança são importantes. Veja a Current Products List para as versões e plataformas DataFlex oficialmente suportadas.
Para mais discussões, visite o fórum DataFlex Web & Mobile Applications.