Sürüm tarihi: 21 Nisan 2016

Güvenlik açığı tanımlayıcısı: APSB16-13

Öncelik: 2

CVE numarası: CVE-2016-1036

Özet

Adobe Analytics AppMeasurement for Flash library için güvenlik güncellemesi mevcut. Bu güncelleme AppMeasurement for Flash library'de debugTracking etkinken DOM-tabanlı siteler arası betik saldırıları yütütmek için kötüye kullanılabilecek önemli bir güvenlik açığını çözer.

Not: Bu soru sadece debugTracking etkinleşltirildiğinde AppMeasurement for Flash'ı etkiler (varsayılan yapılandırmada debugTracking devre dışıdır).

Etkilenen yazılım sürümleri

Ürün Etkilenen sürümler
Adobe Analytics AppMeasurement for Flash Library 4.0 ve önceki sürümler

Çözüm

Adobe bu güncellemeyi aşağıdaki öncelik derecelendirmesine göre sınıflandırır ve kullanıcıların yüklemelerini en yeni sürüme güncellemelerini önerir:

Ürün Güncel sürüm Öncelik derecelendirmesi
Adobe Analytics AppMeasurement for Flash Library 4.0.1 2

Adobe AppMeasurement for Flash library kullanan Analytics müşterilerinin projelerini Analytics Console üzerinde indirilmeye hazır olan güncellenmi kütüphane ile yeniden oluşturmalırını tavsiye eder.  Daha fazla bilgi için sürüm notlarına bakın.

Güvenlik Açığı Detayları

Bu güncelleme AppMeasurement for Flash library'de debugTracking etkinken DOM-tabanlı siteler arası betik saldırıları yütütmek için kötüye kullanılabilecek bir güvenlik açığını çözer (CVE-2016-1036).

Teşekkür

Adobe, bu sorunu bildirdiği ve müşterilerimizi korumamıza yardımcı olmak üzere Adobe ile işbirliği yaptığı için Randy Westergren'e (CVE-2016-1036) teşekkür eder.