Sicherheits-Update für Adobe Analytics AppMeasurement for Flash Library verfügbar

Freigabedatum: 21. April 2016

Kennung der Sicherheitslücke: APSB16-13

Priorität: 2

CVE-Nummer: CVE-2016-1036

Adobe hat ein Sicherheits-Update für Adobe Analytics AppMeasurement for Flash Library veröffentlicht. Dieses Update behebt eine wichtige Sicherheitslücke in AppMeasurement for Flash Library, die zur Durchführung von DOM-basierten Cross-Site-Scripting-Angriffen missbraucht werden kann, wenn debugTracking aktiviert ist.

Hinweis: Dieses Problem betrifft AppMeasurement for Flash nur, wenn debugTracking aktiviert ist (debugTracking ist in einer Standardkonfiguration deaktiviert).

Produkt	Betroffene Versionen
Adobe Analytics AppMeasurement for Flash Library	4.0 und frühere Versionen

Adobe stuft die Priorität dieses Updates wie folgt ein. Die Installation wird allen Anwendern empfohlen.

Produkt	Aktualisierte Version	Priorität
Adobe Analytics AppMeasurement for Flash Library	4.0.1	2

Adobe empfiehlt Analytics-Kunden, die AppMeasurement for Flash Library verwenden, Projekte mit der aktualisierten Bibliothek wiederherzustellen, die über die Analytics-Konsole heruntergeladen werden kann. Weitere Informationen hierzu finden Sie in den Versionshinweisen.

Dieses Update behebt eine Sicherheitslücke in Adobe Analytics AppMeasurement for Flash Library, die zur Durchführung von DOM-basierten Cross-Site-Scripting-Angriffen missbraucht werden kann, wenn debugTracking aktiviert ist (CVE-2016-1036).

Adobe bedankt sich bei Randy Westergren (CVE-2016-1036) für das Melden dieser Schwachstelle und den Beitrag zum Schutz der Sicherheit unserer Kunden.

Sicherheits-Update für Adobe Analytics AppMeasurement for Flash Library verfügbar

Zusammenfassung

Betroffene Softwareversionen

Lösung

Sicherheitslückendetails

Danksagung

Fragen an die Community

Wenden Sie sich an Adobe