Udgivelsesdato: 21. april 2016

Id for sikkerhedsproblem: APSB16-13

Prioritet:2

CVE-nr.: CVE-2016-1036

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe Analytics AppMeasurement for Flash library. Denne opdatering løser et vigtigt sikkerhedsproblem i AppMeasurement for Flash-biblioteket, der kan udnyttes til at gennemføre DOM-baserede angreb med scripts på tværs af websteder, når debugTracking er aktiveret.

Bemærk: Dette problem påvirker kun AppMeasurement for Flash, når debugTracking er blevet aktiveret (debugTracking er deaktiveret i en standardkonfiguration).

Berørte softwareversioner

Produkt Berørte versioner
Adobe Analytics AppMeasurement for Flash Library 4.0 og tidligere versioner

Løsning

Adobe kategoriserer denne opdatering med følgende vurdering af prioritet og anbefaler, at brugerne opdaterer deres installation til den nyeste version:

Produkt Opdateret version Prioritetsgrad
Adobe Analytics AppMeasurement for Flash Library 4.0.1 2

Adobe anbefaler, at Analytics-kunder bruger AppMeasurement for Flash-biblioteket til at genopbygge projekter ved hjælp af det opdaterede bibliotek, der kan downloades fra Analytics Console.  Yderligere oplysninger finder du i produktbemærkningerne.

Sikkerhedsoplysninger

Denne opdatering løser et vigtigt sikkerhedsproblem i Adobe Analytics AppMeasurement for Flash-biblioteket, der kan udnyttes til at gennemføre DOM-baserede angreb med scripts på tværs af websteder, når debugTracking er aktiveret (CVE-2016-1036).

Tak til følgende personer

Adobe vil gerne takke Randy Westergren (CVE-2016-1036) for at rapportere dette problem og for at samarbejde med Adobe om at beskytte vores kunder.