Dostępna aktualizacja zabezpieczeń dla biblioteki Adobe Analytics AppMeasurement for Flash

Data wydania: 21 kwietnia 2016

Identyfikator luki: APSB16-13

Priorytet: 2

Numer CVE: CVE-2016-1036

Firma Adobe wydała aktualizację zabezpieczeń dla biblioteki Adobe Analytics AppMeasurement for Flash. Ta aktualizacja usuwa istotną lukę w zabezpieczeniach biblioteki AppMeasurement for Flash, która mogła być wykorzystana do przeprowadzania ataków typu DOM-based cross-site scripting (XSS) w przypadku włączenia funkcji debugTracking.

Uwaga: Ten problem dotyczy biblioteki AppMeasurement for Flash tylko wówczas, gdy została włączona funkcja debugTracking (w konfiguracji domyślnej funkcja debugTracking jest wyłączona).

Firma Adobe nadaje tej aktualizacji następującą ocenę priorytetu i zaleca użytkownikom aktualizację zainstalowanego oprogramowania do najnowszej wersji:

Firma Adobe zaleca klientom używającym programu Analytics i korzystającym z biblioteki AppMeasurement for Flash ponowną kompilację (rebuild) projektów przy użyciu zaktualizowanej biblioteki, która jest dostępna do pobrania z poziomu konsoli programu Analytics.  Więcej informacji można znaleźć w informacjach o wersji.

Ta aktualizacja usuwa lukę w zabezpieczeniach biblioteki Adobe Analytics AppMeasurement for Flash, która mogła być wykorzystana do przeprowadzania ataków typu DOM-based cross-site scripting (XSS) w przypadku włączenia funkcji debugTracking (CVE-2016-1036).

Firma Adobe składa podziękowania panu Randy'emu Westergrenowi (CVE-2016-1036) za zgłoszenie tego problemu i współpracę z firmą Adobe w celu ochrony naszych klientów.