Adobe為Flex軟件開發(fā)工具包（software development kit，SDK）發(fā)布了一個更新，修復(fù)了一個漏洞，該漏洞可能導(dǎo)致開發(fā)者創(chuàng)建易受跨站點(diǎn)腳本攻擊的應(yīng)用程序。

Flex SDK是一個開源的軟件開發(fā)框架，開發(fā)者用它來創(chuàng)建可運(yùn)行在桌面、智能手機(jī)和平板設(shè)備上的應(yīng)用程序。該漏洞影響運(yùn)行在Windows，Macintosh和Linux上的Flex SDK版本4.5.1，版本3.6以及更早的版本。

Adobe提醒到，許多使用Flex SDK早期版本開發(fā)的應(yīng)用程序易受到跨站點(diǎn)腳本攻擊。在本周三發(fā)布的安全公告中，Adobe表示，開發(fā)者應(yīng)該核實(shí)一下他們應(yīng)用程序中的Flash (.swf)文件是否易受攻擊，然后通過使用更新的SDK修復(fù)或完全重建它們，從而更新這些脆弱的.swf文件。

Adobe發(fā)布了一個技術(shù)說明，建議開發(fā)者使用Flex修復(fù)應(yīng)用程序或在升級到最新的SDK后重建它們。

“為了最大限度地減少對你Flex項目的影響，Adobe已經(jīng)發(fā)布了許多不同修復(fù)版本的Flex SDK，使你除了自身修復(fù)外，可以將易受攻擊的Flex SDK版本替換為其他對應(yīng)的修復(fù)版本。”Adobe說道。

Adobe警告說，如果應(yīng)用程序使用ModuleLoader從不同的域加載模塊，可能導(dǎo)致安全修補(bǔ)程序出現(xiàn)問題。

【編輯推薦】

1. 虛擬補(bǔ)丁：為你的Web應(yīng)用程序貼上創(chuàng)可貼
2. 如何選擇：源代碼審查還是Web應(yīng)用程序防火墻
3. 使用Burp Proxy對Web應(yīng)用程序進(jìn)行調(diào)試和測試
4. 保護(hù)Web應(yīng)用程序不受直接對象引用（DOR）
5. 黑帽大會2011：缺乏用于應(yīng)用程序開發(fā)的資金
6.