Adobe为Flex软件开发工具包(software development kit,SDK)发布了一个更新,修复了一个漏洞,该漏洞可能导致开发者创建易受跨站点脚本攻击的应用程序。
Flex SDK是一个开源的软件开发框架,开发者用它来创建可运行在桌面、智能手机和平板设备上的应用程序。该漏洞影响运行在Windows,Macintosh和Linux上的Flex SDK版本4.5.1,版本3.6以及更早的版本。
Adobe提醒到,许多使用Flex SDK早期版本开发的应用程序易受到跨站点脚本攻击。在本周三发布的安全公告中,Adobe表示,开发者应该核实一下他们应用程序中的Flash (.swf)文件是否易受攻击,然后通过使用更新的SDK修复或完全重建它们,从而更新这些脆弱的.swf文件。
Adobe发布了一个技术说明,建议开发者使用Flex修复应用程序或在升级到最新的SDK后重建它们。
“为了最大限度地减少对你Flex项目的影响,Adobe已经发布了许多不同修复版本的Flex SDK,使你除了自身修复外,可以将易受攻击的Flex SDK版本替换为其他对应的修复版本。”Adobe说道。
Adobe警告说,如果应用程序使用ModuleLoader从不同的域加载模块,可能导致安全修补程序出现问题。
【编辑推荐】
