Zveřejnění aktualizace zabezpečení pro knihovnu Adobe Analytics AppMeasurement for Flash

Datum vydání: 21. dubna 2016

Identifikátor chyby zabezpečení: APSB16-13

Priorita: 2

Číslo CVE: CVE-2016-1036

Společnost Adobe zveřejnila aktualizaci zabezpečení pro knihovnu Adobe Analytics AppMeasurement for Flash. Tato aktualizace řeší důležitou chybu zabezpečení v knihovně AppMeasurement for Flash, která mohla být zneužita k provádění útoků XSS založených na modelu DOM při povolení funkce debugTracking.

Poznámka: Tento problém má vliv na produkt AppMeasurement for Flash, jen pokud je povolena funkce debugTracking (debugTracking je ve výchozí konfiguraci zakázána).

Společnost Adobe označila tuto aktualizaci následujícím hodnocením priority a doporučuje uživatelům, aby si nainstalovali nejnovější verzi:

Společnost Adobe doporučuje zákazníkům s produktem Analytics, kteří používají knihovnu AppMeasurement for Flash, aby znovu sestavili projekty s aktualizovanou knihovnou, kterou lze stáhnout z konzoly Analytics.  Více informací najdete v poznámkách k verzi.

Tato aktualizace řeší chybu zabezpečení v knihovně Adobe Analytics AppMeasurement for Flash, která mohla být zneužita k provádění útoků XSS založených na modelu DOM při povolení funkce debugTracking (CVE-2016-1036).

Společnost Adobe by chtěla poděkovat Randymu Westergrenovi (CVE-2016-1036) za nahlášení tohoto problému a za spolupráci ve snaze ochránit naše zákazníky.