Upgrade de Merak vers la 11.1.2, suite à deux vulnérabilités détectées au niveau des interfaces Web.
Les vulnérabilités corrigées dans la 11.1.2 :
– Un attaquant pouvait potentiellement récupérer un fichier sur le serveur – seulement s’il connaissait le chemin complet de ce fichier
– Une attaque ‘cross scripting’ pouvait permettre à un attaquant d’envoyer une fausse URL dans un email. L’ouverture du dit email pouvait déclencher l’exécution du code JavaScript (malicieux)
D’autres modifications fonctionnelles incluses dans la 11.1.2 :
– Les invitations acceptées dans le Webmail ne sont plus dupliquées dans Outlook
– Le téléchargement des pièces jointes sur les appareils Android est plus fiable pour tous les niveaux du protocole ActiveSync
– Contournement d’un bug iOS 8 qui transforme les événements en invitations non acceptées, les rendant non-éditables
– Une nouvelle version du Client Desktop en phase avec la nouvelle version du serveur