Patch ColdFusion neemt dreiging websites weg

adobe

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (0)
Aanbevelen

Gepubliceerd: Vrijdag 10 juli 2009
Auteur: Michiel van Blommestein

Adobe heeft een patch beschikbaar gesteld voor webontwikkelaars-framework ColdFusion. Websites die met behulp van dat pakket zijn gebouwd zijn daarmee voorlopig weer veilig.

De hotfix verhelpt een eerder deze maand gemeld gat in versies 8 en 8.0.1 van het ontwikkelraamwerk. Daarmee werd het volgens het SANS-instituut voor hackers mogelijk om de server waarop de websites draaien over te nemen. Applicaties gebouwd met ColdFusion kunnen door het lek in de FCKEditor worden misbruikt op een manier waarbij de aanvaller willekeurig bestanden op het systeem kunnen zetten, in welke map ze ook maar willen.

Vooral installaties van CFWebstores, een ColdFusion-applicatie voor webwinkels, zouden kwetsbaar zijn. De hotfix die Adobe heeft uitgegeven, wordt door de makers als 'kritiek' bestempeld. Beheerders van dergelijke sites wordt dan ook aangeraden om de hotfix toe te passen.

Bron: Techworld

De rubriek Tips & Tools biedt praktische informatie die IT-professionals in hun dagelijkse werk kunnen toepassen.

Totaal 0 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Houdt grip op UC-uitdagingen

    Unified communications biedt vele voordelen, maar heeft ook specifieke uitdagingen en niet ieder project levert het verwachte ROI op.

    Downloaden
  • Flexibele IT noodzaak voor bankenOnderzoeksrapport over de beperkte flexibiliteit van veel IT-systemen in de bancaire wereld. Lees meer!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)