De acordo com a vulnerabilidade SWF / Flash listada em: http://appcheck-ng.com/unpatched-vulnerabilites-in-magento-e-commerce-platform/
que eu verifiquei ainda existe no Magento 1.9.1.0, qual é o melhor método para resolver isso? Algum problema com o bloqueio ou restrição de acesso a esses arquivos swf?
magento-1.9
adminhtml
security
skin
Rob Mangiafico
fonte
fonte
Respostas:
Provavelmente, essa não é uma resposta 100% válida do Stack Exchange, pois não posso fornecer a solução completa, mas acho que é melhor postar isso do que nada.
Existe um patch do Enterprise Support que resolve o problema. Não tenho permissão para publicar o patch, mas se você for um cliente corporativo, poderá solicitar o patch, pois ele também é compatível com algumas versões do CE.
Aqui estão algumas informações que espero poder compartilhar sem ter problemas:
O patch exclui dois arquivos SWF e modifica os SWFs do remetente.
Foi-me dito que o patch fornecido é compatível com estas versões do CE:
Além disso, é compatível com todas as versões do EE <1.14.0.0, então acho que o patch está incluído no EE 1.14. Faz sentido que também esteja incluído no CE 1.9.
[Update] Fui informado pelo suporte que o patch foi incorporado ao CE 1.9.1. Portanto, a solução deve ser atualizar para o CE 1.9.1.0 ou solicitar esse patch diretamente do Magento.
fonte