Adobe Güvenlik Bülteni

Adobe Flex ASdoc Aracının çıkışında güvenlik açığı

Sürüm tarihi: 14 Nisan 2015

Güvenlik açığı tanımlayıcısı: APSB15-08

Öncelik: Aşağıdaki tabloya bakınız

CVE numarası: CVE-2015-1773

Platform: Tüm Platformlar

Özet

Adobe Flex 4.6 ve önceki sürümlerde mevcut ASDoc aracının JavaScript çıkışındaönemli bir güvenlik açığı tespit edildi.  Bu güvenlik açığı yansıyan çapraz site betik saldırısına yol açabilir.  Adobe, kullanıcılarına bu güvenlik açığı sorununu çözmek üzere aşağıdaki "Çözümler" bölümünde belirtilen eylemleri gerçekleştirmelerini tavsiye etmektedir.

Etkilenen yazılım sürümleri

  • Adobe Flex 4.6 ve eski sürümleri

Çözüm

Adobe kullanıcılarına bu sorunu çözmek üzere aşağıdaki adımları izlemelerini tavsiye etmektedir:

  1. index.html dosyasını buradanindirebilirsiniz.
  2. Mevcut index.html dosyasında tüm değişiklikleri uygulayın (örn. sayfa başlığını güncelleyin)
  3. Sonuçları internet sitesine yükleyin

Öncelik ve önem derecelendirmeleri

Adobe bu sorunu aşağıda belirtilenöncelik değerlendirmesi:

Ürün

Etkilenen sürümler

Platform

Öncelik derecelendirmesi

Adobe Flex

4.6 ve önceki sürümler

Tümü

3

Bu bültende yazılımdaki /önemli bir güvenlik açığı ele alınmaktadır.

Teşekkür

Adobe bu sorunu bildirdiği için Securify BV'den Radjnies Bhansingh'e teşekkür eder. 

Adobe logosu

Hesabınıza giriş yapın