Releasedatum:16 januari 2008
Sårbarhets-ID: APSB08-01
CVE-nummer:CVE-2007-6244, CVE-2007-6637
Plattform: Alla plattformar
Berörda programversioner: Dreamweaver CS3, Dreamweaver 8, Contribute CS3, Contribute 4
Säkerhetsluckor som orsakas av serveröverskridande skript (cross-site scripting) har upptäckts i kod som genereras av kommandot Insert Flash Video i Dreamweaver Contribute. Om du har kört kommandot Insert Flash Video i Dreamweaver eller Contribute bör du uppdatera både din webbplats och programinstallationen enligt nedanstående anvisningar. Uppdateringen åtgärdar ett problem som behandlas i Säkerhetsanvisning APSA07-06.
Om du har kört kommandot Insert Flash Video i Dreamweaver eller Contribute bör du uppdatera både din webbplats och din programinstallation enligt nedanstående TechNote.
Adobe klassar denna uppdatering som important* och rekommenderar uppdatering av programvaran.
Indatavalideringsfel har identifierats i kod som genereras av Dreamweaver och Contribute vilka kan leda till cross-site scripting-angrepp. Endast de som använt kommandot Insert Flash Video i Dreamweaver och Contribute kan drabbas. Filerna som ska uppdateras är FLVPlayer_Progressive.swf och FLVPlayer_Streaming.swf. På webbplatser där man använder FLVPlayer_Progressive.swf eller FLVPlayer_Streaming.swf för att lägga in FLV-innehåll bör administratören uppdatera enligt instruktionerna i vår Technote. Säkerhetsluckorna kan utnyttjas på fjärrbasis. Om du har kört kommandot Insert Flash Video i Dreamweaver eller Contribute bör du uppdatera både din webbplats och din programinstallation enligt ovanstående anvisningar. Uppdateringen åtgärdar ett problem som behandlas i Säkerhetsanvisning APSA07-06.
Adobe tackar Rich Cannings på Google Security Team* för att han rapporterat problemet och för att han samarbetar med oss i säkerhetsfrågor.
I och med att ni använder programvara från Adobe Systems Incorporated eller dess dotterföretag (”Adobe”) godkänner ni följande villkor. Om ni inte godkänner villkoren ska ni inte använda programvaran. Villkoren i det användarlicensavtal som medföljer vid installationen eller nedladdningen av en viss programvarufil äger företräde före de villkor som anges nedan.
Export och återexport av Adobes programvaror regleras av United States Export Administration Regulations, och sådan programvara får inte exporteras eller återexporteras till Kuba, Iran, Irak, Libyen, Nordkorea, Sudan och Syrien eller något annat land som USA riktat embargo mot. Dessutom får inte program från Adobe distribueras till personer som återfinns på listorna Table of Denial Orders, Entity List eller List of Specially Designated Nationals.
Genom att ladda ned eller använda Adobes programvaror försäkrar ni att ni inte är medborgare i Kuba, Iran, Irak, Libyen, Nordkorea, Sudan eller Syrien eller något annat land som USA riktat embargo mot, och att ni inte återfinns på någon av listorna Table of Denial Orders, Entity List eller List of Specially Designated Nationals.
Om programvaran är avsedd att användas tillsammans med en tillämpning (”värdtillämpning”) från Adobe så ger Adobe en icke-exklusiv licens för användning av programvaran endast tillsammans med värdtillämpningen förutsatt att ni har en giltig licens från Adobe för värdtillämpningen. Förutom enligt vad som anges nedan licensieras sådana programvaror i enlighet med villkoren i det användarlicensavtal från Adobe som styr användningen av värdtillämpningen.
FRISKRIVNING FRÅN GARANTIER: NI MEDGER ATT ADOBE INTE HAR LÄMNAT NÅGRA UTFÄSTELSER BETRÄFFANDE PROGRAMMET OCH ATT DET TILLHANDAHÅLLS ”I BEFINTLIGT SKICK” UTAN NÅGRA SOM HELST GARANTIER. ADOBE FRISKRIVER SIG FRÅN ALLT GARANTIANSVAR RÖRANDE PROGRAMVARAN, UTTRYCKLIGT ELLER UNDERFÖRSTÅTT, INKLUSIVE, UTAN INSKRÄNKNING, UNDERFÖRSTÅDD GARANTI OM LÄMPLIGHET FÖR ETT VISST ÄNDAMÅL, SÄLJBARHET, GÄNGSE KVALITET ELLER ICKE-INTRÅNG I TREDJE PARTS RÄTTIGHETER. Lagstiftningen i vissa delstater och länder medger inte undantag för underförstådda garantier vilket innebär att ovan nämnda begränsning inte är tillämplig i dessa länder.
BEGRÄNSAT ANSVAR: I INTET FALL ANSVARAR ADOBE INFÖR ER FÖR NEDSATT ANVÄNDBARHET, AVBROTT I AFFÄRSVERKSAMHETEN, ELLER NÅGRA DIREKTA ELLER INDIREKTA SKADOR (INKLUSIVE UTEBLIVNA INTÄKTER) OAVSETT ÅTGÄRDSFORM; KRÄNKNING (INKLUSIVE VÅRDSLÖSHET); STRIKT PRODUKTANSVAR ELLER ANNAT; ÄVEN OM ADOBE HAR MEDDELATS ATT SÅDANA SKADOR KAN UPPKOMMA. Lagstiftningen i vissa delstater och länder medger inte undantag i garantier vilket innebär att ovan nämnda begränsning inte är tillämplig i dessa länder.
