Sikkerhedsopdatering til Adobe Analytics AppMeasurement for Flash Library

Udgivelsesdato: 21. april 2016

Id for sikkerhedsproblem: APSB16-13

Prioritet:2

CVE-nr.: CVE-2016-1036

Adobe har frigivet en sikkerhedsopdatering til Adobe Analytics AppMeasurement for Flash library. Denne opdatering løser et vigtigt sikkerhedsproblem i AppMeasurement for Flash-biblioteket, der kan udnyttes til at gennemføre DOM-baserede angreb med scripts på tværs af websteder, når debugTracking er aktiveret.

Bemærk: Dette problem påvirker kun AppMeasurement for Flash, når debugTracking er blevet aktiveret (debugTracking er deaktiveret i en standardkonfiguration).

Adobe kategoriserer denne opdatering med følgende vurdering af prioritet og anbefaler, at brugerne opdaterer deres installation til den nyeste version:

Adobe anbefaler, at Analytics-kunder bruger AppMeasurement for Flash-biblioteket til at genopbygge projekter ved hjælp af det opdaterede bibliotek, der kan downloades fra Analytics Console.  Yderligere oplysninger finder du i produktbemærkningerne.

Denne opdatering løser et vigtigt sikkerhedsproblem i Adobe Analytics AppMeasurement for Flash-biblioteket, der kan udnyttes til at gennemføre DOM-baserede angreb med scripts på tværs af websteder, når debugTracking er aktiveret (CVE-2016-1036).

Adobe vil gerne takke Randy Westergren (CVE-2016-1036) for at rapportere dette problem og for at samarbejde med Adobe om at beskytte vores kunder.