Adobe hat für Captivate 8 sowie Captivate 9 ein Sicherheitsupdate in Form eines “Hotfixes” veröffentlicht. Dieses Update betrifft eine Schwachstelle bei der Weitergabe von Quiz-Ergebnissen an einen internen Server. Entwarnung: Alle anderen Schnittstellen (z. B. SCORM an ein LMS) sind hiervon nicht betroffen.
Betroffene Anwendungen
Dieser Hotfix behebt eine Schwachstelle bei der Ergebnis-Weitergabe an einen internen Server. Unserer Erfahrung nach, wird diese Schnittstelle nicht von vielen Anwendern genutzt. Wenn Sie also z. B. per SCORM an ein LMS reporten, sind Sie hiervon nicht betroffen. Falls Sie mehr über das Reporting an einen internen Server erfahren möchten: Diese Funktion haben wir in diesem früheren Blogartikel beschrieben.
Installation des Hotfixes
Adobe hat das Update als Hotfix bereitgestellt. Sie können es daher nicht über Hilfe > Aktualisierungen installieren, sondern müssen die entsprechenden Dateien manuell in das Captivate-Programmverzeichnis kopieren. Gehen Sie dazu wie folgt vor:
- Navigieren Sie zum Captivate-Programmverzeichnis (i.d.R. unter Programme\Adobe\Adobe Captivate 8 bzw. 9)
- Öffnen Sie hier den Unterordner Templates\Publish.
- Benennen Sie die darin enthaltenen Dateien internalserverread.php sowie internalServerReporting.php um in internalserverread.old sowie internalServerReporting.old.
- Starten Sie Captivate neu.
- Laden Sie hier die ZIP-Datei APSB17-19.zip herunter.
- Extrahieren Sie die ZIP-Datei und kopieren Sie die darin enthaltenen Dateien in den selben Ordner (Templates\Publish).
Falls Sie eine frühere Version wie Captivate 5, 5.5, 6 oder 7 verwenden, können Sie diesen Hotfix sehr wahrscheinlich ebenfalls verwenden.
Übrigens: Wenn Sie Captivate 2017 (Version 10.0.0.192) verwenden, brauchen Sie nichts weiter zu tun. Diese Schwachstelle ist hier laut offizieller Stellungnahme bereits behoben worden.