Adobe为Flex软件开发工具包(software development kit，SDK)发布了一个更新，修复了一个漏洞，该漏洞可能导致开发者创建易受跨站点脚本攻击的应用程序。

　　Flex SDK是一个开源的软件开发框架，开发者用它来创建可运行在桌面、智能手机和平板设备上的应用程序。该漏洞影响运行在Windows，Macintosh和Linux上的Flex SDK版本4.5.1，版本3.6以及更早的版本。

　　Adobe提醒到，许多使用Flex SDK早期版本开发的应用程序易受到跨站点脚本攻击。在本周三发布的安全公告中，Adobe表示，开发者应该核实一下他们应用程序中的Flash (.swf)文件是否易受攻击，然后通过使用更新的SDK修复或完全重建它们，从而更新这些脆弱的.swf文件。

　　Adobe发布了一个技术说明，建议开发者使用Flex修复应用程序或在升级到最新的SDK后重建它们。

　　“为了最大限度地减少对你Flex项目的影响，Adobe已经发布了许多不同修复版本的Flex SDK，使你除了自身修复外，可以将易受攻击的Flex SDK版本替换为其他对应的修复版本。”Adobe说道。

　　Adobe警告说，如果应用程序使用ModuleLoader从不同的域加载模块，可能导致安全修补程序出现问题。