Adobe为Flex软件开发工具包（software development kit，SDK）发布了一个更新，修复了一个漏洞，该漏洞可能导致开发者创建易受跨站点脚本攻击的应用程序。

Flex SDK是一个开源的软件开发框架，开发者用它来创建可运行在桌面、智能手机和平板设备上的应用程序。该漏洞影响运行在Windows，Macintosh和Linux上的Flex SDK版本4.5.1，版本3.6以及更早的版本。

Adobe提醒到，许多使用Flex SDK早期版本开发的应用程序易受到跨站点脚本攻击。在本周三发布的安全公告中，Adobe表示，开发者应该核实一下他们应用程序中的Flash (.swf)文件是否易受攻击，然后通过使用更新的SDK修复或完全重建它们，从而更新这些脆弱的.swf文件。

Adobe发布了一个技术说明，建议开发者使用Flex修复应用程序或在升级到最新的SDK后重建它们。

“为了最大限度地减少对你Flex项目的影响，Adobe已经发布了许多不同修复版本的Flex SDK，使你除了自身修复外，可以将易受攻击的Flex SDK版本替换为其他对应的修复版本。”Adobe说道。

Adobe警告说，如果应用程序使用ModuleLoader从不同的域加载模块，可能导致安全修补程序出现问题。

【编辑推荐】

1. 虚拟补丁：为你的Web应用程序贴上创可贴
2. 如何选择：源代码审查还是Web应用程序防火墙
3. 使用Burp Proxy对Web应用程序进行调试和测试
4. 保护Web应用程序不受直接对象引用（DOR）
5. 黑帽大会2011：缺乏用于应用程序开发的资金
6.  

　　推荐阅读

　　Java漏洞成黑客目标 微软呼吁用户更新软件

据国外媒体报道，微软信息安全团队发表最新一期信息安全研究显示，在最近一年内，微软的防毒软件总共侦测到2750万次瞄准Java漏洞的攻击，平均每季度690万次，超越先前Adobe在Acrobat、Reader及Flash方面的漏洞，成为>>>详细阅读

本文标题：修复Flex应用程序开发框架中的漏洞

地址：http://www.17bianji.com/anquan/buding/117.html

 1/2    1