Lanseringsdato: 21. april 2016

Sikkerhetsbruddidentifikator: APSB16-13

Prioritet: 2

CVE-nummer: CVE-2016-1036

Sammendrag

Adobe har lansert en sikkerhetsoppdatering for Adobe Analytics AppMeasurement for Flash-biblioteket. Denne oppdateringen løser et viktig sikkerhetsproblem i AppMeasurement for Flash-biblioteket som kan brukes til å utføre DOM-baserte skriptangrep på tvers av nettsteder når debugTracking er aktivert.

Obs! Dette problemet har bare innvirkning på AppMeasurement for Flash når debugTracking er aktivert (debugTracking er deaktivert i en standardkonfigurasjon).

Berørte programversjoner

Produkt Berørte versjoner
Adobe Analytics AppMeasurement for Flash Library 4.0 og tidligere versjoner

Løsning

Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer installasjonen til den nyeste versjonen:

Produkt Oppdatert versjon Prioritet klassifisering
Adobe Analytics AppMeasurement for Flash-biblioteket 4.0.1 2

Adobe anbefaler at Analytics-kunder sombruker AppMeasurement for Flash-biblioteket bygger prosjektene på nytt med det oppdaterte biblioteket som er tilgjengelig for nedlasting fra Analytics-konsollen.  Se disse produktmerknadene for mer informasjon.

Mer informasjon om sikkerhetsproblemet

Denne oppdateringen løser et sikkerhetsproblem i Adobe Analytics AppMeasurement for Flash-biblioteket som kan misbrukes til å utføre DOM-baserte skriptangrep på tvers av nettsteder når debugTracking er aktivert (CVE-2016-1036).

Takk

Adobe takker Randy Westergren (CVE-2016-1036) for å ha rapportert dette problemet og for å ha samarbeidet med Adobe om å beskytte kundene våre.