Adobe為Flex軟件開發(fā)工具包（software development kit，SDK）發(fā)布了一個更新，修復了一個漏洞，該漏洞可能導致開發(fā)者創(chuàng)建易受跨站點腳本攻擊的應用程序。

Flex SDK是一個開源的軟件開發(fā)框架，開發(fā)者用它來創(chuàng)建可運行在桌面、智能手機和平板設備上的應用程序。該漏洞影響運行在Windows，Macintosh和Linux上的Flex SDK版本4.5.1，版本3.6以及更早的版本。

Adobe提醒到，許多使用Flex SDK早期版本開發(fā)的應用程序易受到跨站點腳本攻擊。在本周三發(fā)布的安全公告中，Adobe表示，開發(fā)者應該核實一下他們應用程序中的Flash (.swf)文件是否易受攻擊，然后通過使用更新的SDK修復或完全重建它們，從而更新這些脆弱的.swf文件。

Adobe發(fā)布了一個技術說明，建議開發(fā)者使用Flex修復應用程序或在升級到最新的SDK后重建它們。

“為了最大限度地減少對你Flex項目的影響，Adobe已經(jīng)發(fā)布了許多不同修復版本的Flex SDK，使你除了自身修復外，可以將易受攻擊的Flex SDK版本替換為其他對應的修復版本。”Adobe說道。

Adobe警告說，如果應用程序使用ModuleLoader從不同的域加載模塊，可能導致安全修補程序出現(xiàn)問題。

【編輯推薦】

1. 虛擬補?。簽槟愕腤eb應用程序貼上創(chuàng)可貼
2. 如何選擇：源代碼審查還是Web應用程序防火墻
3. 使用Burp Proxy對Web應用程序進行調(diào)試和測試
4. 保護Web應用程序不受直接對象引用（DOR）
5. 黑帽大會2011：缺乏用于應用程序開發(fā)的資金
6.