Július 20.
A DataFlex különböző revízióihoz elérhetőek olyan frissítések, amelyek a webes alkalmazások ülésközi fertőzésének biztonsági javításával foglalkoznak (ez az egyetlen változás az egyes revíziók korábban közzétett legfrissebb kiadásaihoz képest).
Bizonyos körülmények között az egyik munkamenetből származó webes tulajdonságértékek egy másik munkamenetbe szivároghatnak. Ez a hiba nem befolyásolja az alkalmazások használhatóságát, és a normál felhasználók nem látják ezeket az értékeket. A hackerek potenciálisan kihasználhatják ezt a viselkedést, így ez olyan biztonsági kockázatot jelent, amellyel foglalkozni kell. Ez a probléma a DataFlex 2017 (19.0) és újabb verziókat érinti.
Az ezeken a DataFlex-verziókon dolgozó fejlesztőknek ajánlott most frissíteniük.
Ez a biztonsági javítás a frissített DataFlex 2022-es kiadásban is szerepel.
DataFlex 2021 (20.0)
A korábban közzétett buildekhez (20.0.7.156) tartozó telepítők helyébe a 20.0.7.159-es buildhez tartozó új telepítők lépnek. Ez tartalmazza a biztonsági javításhoz frissített csomagokat és egy frissített readme fájlt. Ne feledje, hogy a DataFlex 2021-hez már korábban is készültek frissítések, így az eredeti kiadás (20.0.6) és a legújabb buildek közötti változások teljes listája itt látható:
DataFlex 2021 frissítés kiadási megjegyzések
DataFlex 2019 (19.1)
A korábban közzétett buildekhez (19.1.58.159) tartozó telepítők helyébe a 19.1.58.167-es buildhez tartozó új telepítők lépnek. Ez tartalmazza a biztonsági javításhoz szükséges frissítő csomagokat és egy frissített readme fájlt. Vegye figyelembe, hogy a 19.1-es verzióhoz már korábban is készültek frissítések, így az eredeti kiadás (19.1.56) és ez a frissítés közötti változások teljes listája a frissítéssel együtt telepített readme fájlban található.
DataFlex 2017 (19.0)
A DataFlex 2017 már nem szerepel a támogatott termékek listáján, ezért nem frissítjük a közzétett buildeket. A biztonsági javításhoz szükséges frissített csomagok itt érhetők el. A zip-fájlban található “Security Patch – Web Property Cross-Session Contamination” dokumentum teljes körű utasításokat tartalmaz a javítás manuális telepítéséhez.
Megjegyezzük, hogy a zip fájl tartalmazza a DataFlex 2022, 2021, 2019 és 2017 esetén manuálisan is alkalmazható biztonsági javítást, de javasoljuk, hogy a fejlesztők használják az új telepítőket, amint azok rendelkezésre állnak.
További megbeszélésekért látogasson el a DataFlex webes és mobilalkalmazások fórumára.
