修復(fù)Flex應(yīng)用程序開發(fā)框架中的漏洞

Adobe為Flex軟件開發(fā)工具包（software development kit，SDK）發(fā)布了一個更新，修復(fù)了一個漏洞，該漏洞可能導(dǎo)致開發(fā)者創(chuàng)建易受跨站點(diǎn)腳本攻擊的應(yīng)用程序。

Flex SDK是一個開源的軟件開發(fā)框架，開發(fā)者用它來創(chuàng)建可運(yùn)行在桌面、智能手機(jī)和平板設(shè)備上的應(yīng)用程序。該漏洞影響運(yùn)行在Windows，Macintosh和Linux上的Flex SDK版本4.5.1，版本3.6以及更早的版本。

Adobe提醒到，許多使用Flex SDK早期版本開發(fā)的應(yīng)用程序易受到跨站點(diǎn)腳本攻擊。在本周三發(fā)布的安全公告中，Adobe表示，開發(fā)者應(yīng)該核實(shí)一下他們應(yīng)用程序中的Flash (.swf)文件是否易受攻擊，然后通過使用更新的SDK修復(fù)或完全重建它們，從而更新這些脆弱的.swf文件。

Adobe發(fā)布了一個技術(shù)說明，建議開發(fā)者使用Flex修復(fù)應(yīng)用程序或在升級到最新的SDK后重建它們。

“為了最大限度地減少對你Flex項(xiàng)目的影響，Adobe已經(jīng)發(fā)布了許多不同修復(fù)版本的Flex SDK，使你除了自身修復(fù)外，可以將易受攻擊的Flex SDK版本替換為其他對應(yīng)的修復(fù)版本。”Adobe說道。

Adobe警告說，如果應(yīng)用程序使用ModuleLoader從不同的域加載模塊，可能導(dǎo)致安全修補(bǔ)程序出現(xiàn)問題。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]