Adobe Flex ASdoc Aracının çıkışında güvenlik açığı

Sürüm tarihi: 14 Nisan 2015

Güvenlik açığı tanımlayıcısı: APSB15-08

Öncelik: Aşağıdaki tabloya bakınız

CVE numarası: CVE-2015-1773

Platform: Tüm Platformlar

Özet

Adobe Flex 4.6 ve önceki sürümlerde mevcut ASDoc aracının JavaScript çıkışındaönemli bir güvenlik açığı tespit edildi.  Bu güvenlik açığı yansıyan çapraz site betik saldırısına yol açabilir.  Adobe, kullanıcılarına bu güvenlik açığı sorununu çözmek üzere aşağıdaki "Çözümler" bölümünde belirtilen eylemleri gerçekleştirmelerini tavsiye etmektedir.

Etkilenen yazılım sürümleri

  • Adobe Flex 4.6 ve eski sürümleri

Çözüm

Adobe kullanıcılarına bu sorunu çözmek üzere aşağıdaki adımları izlemelerini tavsiye etmektedir:

  1. index.html dosyasını buradanindirebilirsiniz.
  2. Mevcut index.html dosyasında tüm değişiklikleri uygulayın (örn. sayfa başlığını güncelleyin)
  3. Sonuçları internet sitesine yükleyin

Öncelik ve önem derecelendirmeleri

Adobe bu sorunu aşağıda belirtilenöncelik değerlendirmesi:

Ürün Etkilenen sürümler Platform Öncelik derecelendirmesi
Adobe Flex 4.6 ve önceki sürümler
Tümü 3

Bu bültende yazılımdaki /önemli bir güvenlik açığı ele alınmaktadır.

Teşekkür

Adobe bu sorunu bildirdiği için Securify BV'den Radjnies Bhansingh'e teşekkür eder.