Sicherheitsupdate Quiz-Reporting für Captivate 8 und 9

Adobe hat für Captivate 8 sowie Captivate 9 ein Sicher­heits­up­date in Form eines „Hot­fi­xes“ ver­öf­fent­licht. Die­ses Update betrifft eine Schwach­stel­le bei der Wei­ter­ga­be von Quiz-Ergebnissen an einen inter­nen Ser­ver. Ent­war­nung: Alle ande­ren Schnitt­stel­len (z. B. SCORM an ein LMS) sind hier­von nicht betrof­fen.

Betroffene Anwendungen

Die­ser Hot­fix behebt eine Schwach­stel­le bei der Ergebnis-Weitergabe an einen inter­nen Ser­ver. Unse­rer Erfah­rung nach, wird die­se Schnitt­stel­le nicht von vie­len Anwen­dern genutzt. Wenn Sie also z. B. per SCORM an ein LMS repor­ten, sind Sie hier­von nicht betrof­fen. Falls Sie mehr über das Reporting an einen inter­nen Ser­ver erfah­ren möch­ten: Die­se Funk­ti­on haben wir in die­sem frü­he­ren Blog­ar­ti­kel beschrie­ben.

Weitergabe an internen Server
Wei­ter­ga­be an inter­nen Ser­ver

Installation des Hotfixes

Adobe hat das Update als Hot­fix bereit­ge­stellt. Sie kön­nen es daher nicht über Hil­fe > Aktua­li­sie­run­gen instal­lie­ren, son­dern müs­sen die ent­spre­chen­den Datei­en manu­ell in das Captivate-Programmverzeichnis kopie­ren. Gehen Sie dazu wie folgt vor:

  1. Navi­gie­ren Sie zum Captivate-Programmverzeichnis (i.d.R. unter Programme\Adobe\Adobe Captivate 8 bzw. 9)
  2. Öff­nen Sie hier den Unter­ord­ner Templates\Publish.
  3. Benen­nen Sie die dar­in ent­hal­te­nen Datei­en internalserverread.php sowie internalServerReporting.php um in internalserverread.old sowie internalServerReporting.old.
  4. Star­ten Sie Captivate neu.
  5. Laden Sie hier die ZIP-Datei APSB17-19.zip her­un­ter.
  6. Extra­hie­ren Sie die ZIP-Datei und kopie­ren Sie die dar­in ent­hal­te­nen Datei­en in den sel­ben Ord­ner (Templates\Publish).

Falls Sie eine frü­he­re Ver­si­on wie Captivate 5, 5.5, 6 oder 7 ver­wen­den, kön­nen Sie die­sen Hot­fix sehr wahr­schein­lich eben­falls ver­wen­den.

Übri­gens: Wenn Sie Captivate 2017 (Ver­si­on 10.0.0.192) ver­wen­den, brau­chen Sie nichts wei­ter zu tun. Die­se Schwach­stel­le ist hier laut offi­zi­el­ler Stel­lung­nah­me bereits beho­ben wor­den.

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.