Adobe Flex补丁更新:修复Flex的漏洞

最新推荐文章于 2024-07-08 09:02:00 发布
最新推荐文章于 2024-07-08 09:02:00 发布
阅读量2.6k 收藏 1
点赞数
文章标签: flex adobe 开发工具 脚本 windows 公告

        Adobe为Flex软件开发工具包(software development kit,SDK)发布了一个更新,修复了一个漏洞,该漏洞可能导致开发者创建易受跨站点脚本攻击的应用程序。

  Flex SDK是一个开源的软件开发框架,开发者用它来创建可运行在桌面、智能手机平板设备上的应用程序。该漏洞影响运行在Windows,Macintosh和Linux上的Flex SDK版本4.5.1,版本3.6以及更早的版本。

  Adobe提醒到,许多使用Flex SDK早期版本开发的应用程序易受到跨站点脚本攻击。在本周三发布的安全公告中,Adobe表示,开发者应该核实一下他们应用程序中的Flash (.swf)文件是否易受攻击,然后通过使用更新的SDK修复或完全重建它们,从而更新这些脆弱的.swf文件。

  Adobe发布了一个技术说明,建议开发者使用Flex修复应用程序或在升级到最新的SDK后重建它们。

  “为了最大限度地减少对你Flex项目的影响,Adobe已经发布了许多不同修复版本的Flex SDK,使你除了自身修复外,可以将易受攻击的Flex SDK版本替换为其他对应的修复版本。”Adobe说道。

  Adobe警告说,如果应用程序使用ModuleLoader从不同的域加载模块,可能导致安全修补程序出现问题。





原文来源:http://sec.chinabyte.com/302/12214302.shtml

lihe111
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
flexjson反序列化漏洞
u012464024的博客
03-28 1050
这里写目录标题引言代码如下: 引言 flexjson 在反序列化时,flexjson自身没有任何控制,可以导致,客户端构造任意类型的序列化json数据,导致服务端反序列化时,触发恶意类的初始化,威胁服务端安全,如下例子 使用javax.swing.JEditorPane 类,通过其page属性的初始化,可以进行任意url嗅探,同样的可以利用 String json5 = “{“class”:“javax.swing.JEditorPane”,“page”:“http://ddd.wanghao723.ns.
利用Vulnhub复现漏洞 - Adobe ColdFusion 反序列化漏洞(CVE-2017-3066)
JiangBuLiu的博客
06-28 4980
Adobe ColdFusion 反序列化漏洞(CVE-2017-3066)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现POC500错误 Vulnhub官方复现教程 https://vulhub.org/#/environments/coldfusion/CVE-2017-3066/ 漏洞原理 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的C...
flex插件_Flex补丁合并细节
weixin_39520979的博客
11-30 1521
Flex补丁合并详细介绍之前我们提到过补丁合并的一些问题和相关教程,但还是不能满足全部新手为其解惑,那我们今天再来一次教程详细解为越狱新手保驾护航。工具准备其中最难搞的就是快捷指令,众所周知快捷指令的前身是捷径,捷径的前身是workflow,我们不需要知道前身如何我们只要知道怎么下载它。首先如果我们以前已经下载过捷径了的账号且已经升级了iOS 12的用户可以直接在App Store里直接...
FlexPaper 2.3.6 远程命令执行漏洞 附Exp
weixin_34268753的博客
03-11 315
影响版本:小于FlexPaper 2.3.6的所有版本 FlexPaper (https://www.flowpaper.com)   是一个开源项目,遵循GPL协议,在互联网上非常流行。它为web客户端、移动设备和平板设备提供文档的查看功能。至少在2014年之前,维基解密一直在广泛的使用该组件,漏洞产生的原因是受到一个XSS漏洞补丁的影响。   Red Timmy Sec在FlexPape...
Adobe Flex SDK CVE-2011-2461跨站脚本漏洞
weizhenzhenvae的专栏
11-24 531
Bugtraq ID: 50869 CVE ID:CVE-2011-2461 CNCVE ID:CNCVE-20112461   漏洞发布时间:2011-12-01 漏洞更新时间:2011-12-01   漏洞起因 输入验证错误 危险等级 低   影响系统 Adobe Flex SDK 3.0.2  Adobe Flex SDK 3.0.1  Adobe Flex
Adobe-Flex-简介.doc
05-05
Flex是一个基于组件的开发框架...Flex是一个建立在Flash平台上的富客户端应用开发工具包,Flex 作为富 Internet 应用(RIA)时代的新技术代表,自从 2007 年 Adobe 公司将其开源以来,Flex 就以前所未有的速度在成长。
introducing_cairngorm.rar_flex_site:www.pudn.com
09-24
在现代Web开发领域,Adobe Flex作为一款强大的富互联网应用(RIA)开发工具,因其强大的图形用户界面(GUI)构建能力和丰富的数据交互功能而备受推崇。尤其是对于那些需要在网页上提供桌面级用户体验的项目,Flex更...
Adobe Flex 3.2 语言参考.chm
08-07
Adobe Flex 3.2 是一个强大的开发框架,用于构建富互联网应用程序(Rich Internet Applications, RIA)。这个框架主要由ActionScript编程语言、Flex Builder IDE、Flex SDK和MXML标记语言组成,它允许开发者创建交互...
Felx.rar_adobe GUI_adobe flex GUI_felx_flex
09-19
FlexAdobe公司开发的支持RIA(Rich Internet Applications)开发和部署的技术产品,主要面向企业级的应用。借助于Flex强大功能,能够开发出增强更富有交互性和标签的用户界面。 对于初识Flex的开发者,总是对Flex...
Adobe Flex 3 高级编程 源码
11-19
Adobe Flex 3是一款由Adobe公司推出的开发框架,用于构建富互联网应用程序(Rich Internet Applications, RIA)。这个框架基于ActionScript 3.0,一个面向对象的脚本语言,与Flash Player和Adobe AIR运行时环境兼容...
xxe漏洞之——漏洞复现
wsnbbz的博客
03-04 1421
漏洞介绍 XXE全称XML External Entity Injection,也就是XML外部实体注入攻击,漏洞是对非安全的外部实体数据进行处理时引发的安全问题。要了解XXE,就必须懂得XML的一些规则。 XML是用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档...
利用flex秘密窃取商业网站的Cookie(XSS跨站攻击)-----luodfu
suiyuan0808的专栏
08-25 1471
利用flex秘密窃取商业网站的Cookie(XSS跨站攻击)-----luodfu现在电子商务越来越活,电子商务网上购物已经成为我们生活中不可缺少的一部分。因此,电子商务网站的安全在电子商务网站也是很重要的部分。保护网站用户身份安全,保护用户的密码账号,Cookies已经成为网上交易安全最重要的一部分。难怪拍拍网,淘宝网的登录页面变化很快,里面内容也是越丰富,里面安装的ActiveX控件经常变,登录前帐号密码发送加密方式也不断变化。一旦用户的cookies被窃取了,视乎拿到cookies不法者只要使用得当就
Flex Builder 3.0正式版+破解补丁
冷月宫主的专栏
11-13 1304
Flex Builder 3.0正式版:http://download.macromedia.com/pub/flex/flex_builder/FB3_win.exe或 http://www.adobe.com/cfusion/tdrc/index.cfm?product=flexAIR1.0 正式版:http://airdownload.adobe.com/air ... obeAIRInst
Flex Builder 3 正式版破解补丁
swingchen的专栏
02-29 302
今天试验了多种网上流传的一些破解方法,终于正式解决了FB3正式版破解问题,有兴趣的个体同志(非公司与商业用途)可以下载下来看看,简单方便,希望大家能愉快!若要商业应用的话,大家还是花点刀子到Adobe买个授权,免得吃官司!(解压密码打开压缩包即可看到) PS: 之前下载的破解包虽然是破解,但有部分功能不能正常使用,现在已经有正式版的序列号,无需再用破解包了: 1377-4167-5844-...
flex2下载(正式版)及注册码
weixin_33924312的博客
07-19 403
flex2下载(正式版)http://211.148.188.195/flex/flex2b.exeflex2 注册码Flex License: 1307-1581-4356-2616-4951-7949 (Commercial Version) 1307-1581-4356-2939-1231-4484 (Education Version) Charting License: 1301-458...
java中xxe漏洞修复方法
weixin_30245867的博客
02-28 1459
java中禁止外部实体引用的设置方法不止一种,这样就导致有些开发者修复的时候采用的错误的方法 之所以写这篇文章是有原因的!最早是有朋友在群里发了如下一个pdf, 而当时已经是2019年1月末了,应该不是2018年7月份那个引起较大轰动的alipay java sdk的了,我突然虎躯一震,该不是。。。 进去看了一下,果然是我前不久在github给WxJava提的一个cve漏洞(CV...
Adobe】Photoshop图层的使用
最新发布
qq_33502371的博客
07-08 776
图层就像是透明的纸张,你可以在上面绘制、添加图像或文本等内容。在Photoshop中,这些透明的纸张(即图层)被堆叠在一起,你可以单独编辑每个图层上的内容,而不会影响到其他图层。这种非破坏性的编辑方式使得图像处理更加灵活和高效。
adobe pdf设置默认打开是滚动而不是单页视图
followless的博客
07-04 363
每次打开pdf,总是默认单页视图,修改滚动后,下次打开又 一样,有时候比较烦。上班公司用adobe pdf,自己还不能安装其它软件。如下修改,下次打开就是默认滚动了。后面打开编辑->首选项,
Flex入门学习教程
08-05
Flex 入门 学习 教程.flex通常是指Adobe Flex,是最初由Macromedia公司在2004年3月发布的,基于其专有的Macromedia Flash平台,它是涵盖了支持RIA(Rich Internet Applications)的开发和部署的一系列技术组合。flex的另一个意思是一款生成扫描器的工具,能够识别文本中的词法模式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值