Adobe为Flex软件开发工具包(software development kit,SDK)发布了一个更新,修复了一个漏洞,该漏洞可能导致开发者创建易受跨站点脚本攻击的应用程序。 Flex SDK是一个开源的软件开发框架,开发者用它来创建可运行在桌面、智能手机和平板设备上的应用程序。该漏洞影响运行在Windows,Macintosh和Linux上的Flex SDK版本4.5.1,版本3.6以及更早的版本。 Adobe提醒到,许多使用Flex SDK早期版本开发的应用程序易受到跨站点脚本攻击。
在本周三发布的安全公告中,Adobe表示,开发者应该核实一下他们应用程序中的Flash (.……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
Adobe为Flex软件开发工具包(software development kit,SDK)发布了一个更新,修复了一个漏洞,该漏洞可能导致开发者创建易受跨站点脚本攻击的应用程序。
Flex SDK是一个开源的软件开发框架,开发者用它来创建可运行在桌面、智能手机和平板设备上的应用程序。该漏洞影响运行在Windows,Macintosh和Linux上的Flex SDK版本4.5.1,版本3.6以及更早的版本。
Adobe提醒到,许多使用Flex SDK早期版本开发的应用程序易受到跨站点脚本攻击。在本周三发布的安全公告中,Adobe表示,开发者应该核实一下他们应用程序中的Flash (.swf)文件是否易受攻击,然后通过使用更新的SDK修复或完全重建它们,从而更新这些脆弱的.swf文件。
Adobe发布了一个技术说明,建议开发者使用Flex修复应用程序或在升级到最新的SDK后重建它们。
“为了最大限度地减少对你Flex项目的影响,Adobe已经发布了许多不同修复版本的Flex SDK,使你除了自身修复外,可以将易受攻击的Flex SDK版本替换为其他对应的修复版本。”Adobe说道。
Adobe警告说,如果应用程序使用ModuleLoader从不同的域加载模块,可能导致安全修补程序出现问题。
相关推荐
-
用什么措施来保护危在旦夕的应用程序(二)
应用程序所带来的安全威胁局势,以及企业应用程序组合的规模和种类都在发生着变化,一次真正的安全事件的实质影响是企业在应用程序安全方面进行投资的最显著动因。