Suchen

Adobe patcht Flash SDK Mit Adobe Flex erstellte SWF-Dateien anfällig für Cross-Site Scripting

| Redakteur: Stephan Augsten

Adobe hat ein Sicherheitsupdate für die Entwicklungsumgebung Adobe Flex veröffentlicht. Anwendungsentwickler sollten das Software Development Kit dringend aktualisieren und ihre Flash-Dateien fixen. Diese sind aufgrund der Schwachstelle nämlich von Haus aus anfällig für Cross-Site Scripting.

Adobe Flex ebnet den Weg für Cross-Site-Scripting-Attacken auf Flash-Dateien.
Adobe Flex ebnet den Weg für Cross-Site-Scripting-Attacken auf Flash-Dateien.

Mit dem Software Development Kit (SDK) Adobe Flex wird von Software-Entwicklern genutzt, um Anwendungen zu kreieren, die auf Desktop-PC, Smartphone und Tablet funktionieren. Die jüngst entdeckte Sicherheitslücke betrifft die Windows-, Mac- und Linux-Versionen von Flex 4.5.1 und 3.6 sowie all ihre Vorgänger.

Viele Anwendungen, die mit den früheren Versionen der Flex SDK erstellt wurden, sind laut Adobe anfällig für Cross-Site-Scripting-Attacken. Im entsprechenden Security Bulletin zu Adobe Flex ruft der Hersteller die Entwickler dazu auf, ihre Anwendungen auf anfällige Flash Dateien (.swf) zu prüfen.

Adobe nennt in dem Sicherheitshinweis zwei Wege, um SWF-Dateien nachträglich zu reparieren. Zum einen gelingt dies mit einem Tool, das anfällige Anwendungen automatisch patcht. Sofern der Entwickler einen Re-Build der SWF-Datei erzeugen wollen, muss er die jeweils aktualisierte Version der Flex-Entwicklungsumgebung installieren.

Sämtliche erforderlichen Schritte und Tools, um anfällige Flash-Inhalte zu identifizieren und zu reparieren, werden im Security Bulletin detailliert beschrieben. Darüber hinaus weist Adobe darauf hin, dass das Patch-Tool in einigen Fällen zu Problemen führen kann – insbesondere wenn der ModuleLoader genutzt wird, um Anwendungsbestandteile über verschiedene Domains zu laden.

(ID:30688080)