某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Adobe har frigivet en sikkerhedsopdatering til Adobe PhoneGap Push Plugin. Denne opdatering løser et sikkerhedsproblem med Same-Origin Method Execution (SOME) (CVE-2018-4943), der findes i PhoneGap-applikationer, som er udviklet med den berørte version af Push-plugin'et. Dette sikkerhedsproblem kan udnyttes til at narre brugere af PhoneGap-applikationer til at udføre klik-handlinger og andre utilsigtede brugerinteraktioner.
Adobe kategoriserer denne opdatering med følgende prioritetsgrad og anbefaler, at brugerne opdaterer deres installationer til de nyeste versioner:
| Produkt | Opdateret version | Platform | Prioritetsgrad | Tilgængelighed |
|---|---|---|---|---|
| Adobe PhoneGap Push Plugin | 2.1.0 | Alle | 3 | Github |
Bemærk:
Efter opdatering til den nyeste version af plugin'et bør applikationsudviklere genkompilere alle applikationer, der er udviklet med PhoneGap, ved hjælp af det nye plugin.
| Sikkerhedskategori | Virkning af sikkerhedsproblem | Alvorlighed | CVE-numre |
|---|---|---|---|
| Same-Origin Method Execution | JavaScript-kodekørsel sammen med PhoneGap-applikationen | Vigtig | CVE-2018-4943 |
Adobe vil gerne takke Juho Nurminen fra 2NS - Second Nature Security Oy (CVE-2018-4943) for at rapportere dette sikkerhedsproblem og for at samarbejde med Adobe for at beskytte vores kunder.